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“信息 安全 导论 "是 信息 安全 专业 本 科 生 第 一 门 专业 课程 ,也 是 该 专业 的 导入 课程 。 其 目 
的 是 引导 学 生 对 信息 安全 专业 有 一 个 全 面 的 和 概括 的 认识 。 本 书 构思 基于 3 个 方 
面 : 一 是 介绍 信息 安全 本 科 专 业 所 开 的 课程 和 这 些 课程 所 涉及 的 知识 点 ; 二 是 介绍 
信息 安全 技术 前 沿 的 信息 ; 三 是 介绍 计算 机 的 一 些 基本 操作 。 
全 书 分 为 两 大 部 分 ,第 一 部 分 是 基础 理论 知识 ; 第 二 部 分 是 基本 操作 能 力 。 全 
书 共 15 章 ,内容 分 别 如 下 。 
第 1 章 ”信息 安全 专业 知识 体系 ,包括 信息 安全 学 科 .课程 体系 和 专业 能 力 要 求 。 
第 2 章 信息 安全 概述 ,包括 信息 安全 的 基本 概念 ,信息 安全 体系 和 信息 安全 的 
发 展 。 
第 3 章 计算 机 体系 结构 及 物理 安全 ,包括 计算 机 系统 的 组 成 .存储 系统 组 织 结 
构 .输入 输出 系统 和 计算 机 系统 分 类 以 及 物理 和 设备 的 安全 。 
第 4 章 计算 机 网 络 及 安全 ,包括 计算 机 网 络 的 概念 ,Internet 和 未 来 计算 机 网 
络 以 及 网 络 安全 与 防范 。 
第 5 章 语言 .程序 .软件 与 安全 ,包括 计算 机 语言 .软件 、 操 作 系 统 、 软 件 工程 和 
软件 系统 的 安全 。 
第 6 章 数据 及 数据 库 的 安全 ,包括 数据 库 与 安全 数据 结构 与 数据 安全 。 
第 7 章 信息 安全 威胁 ,包括 计算 机 病毒 与 防治 .黑客 攻击 与 防范 .计算 机 犯罪 
与 道德 伦理 。 
第 8 章 ”密码 学 与 认证 技术 ,包括 密码 学 概述 、 对 称 密码 体系 、 非 对 称 密码 体系 、 
密 钥 管理 ,认证 技术 、 数 字 签 名 等 。 
第 9 章 ， 信息 安全 技术 与 法 规 , 包 括 防 火 墙 技术 .人 侵 检 测 技术 .访问 控制 技术 、 
安全 扫描 、 信 息 隐 藏 技术 .信息 安全 管理 标准 体系 、 信 息 安全 法 规 等 。 
第 10 章 “信息 安全 新 技术 ,包括 国家 网 络 空间 安全 、 网 络 监管 与 权利 泛 用 、 军 事 
信息 对 抗 . 生 物 识别 技术 .人 工 免疫 、 机 器 人 与 自主 武器 ,人工 智 能 与 安全 .可 信 计 算 . 量 
子 通信 、 物 联网 及 安全 、 云 计算 及 安全 、 普 适 计 算 与 WiFi 安全 .大 数据 与 安全 等 。 
第 11 章 微机 操作 与 实验 。 
第 12 章 Windows 操作 与 实验 。 
第 13 音 Word 基本 操作 与 实验 。 
第 14 草 Excel 操作 与 实验 。 


|| 信息 安全 了 导论 


第 15 章 PowerPoint 演示 文稿 制作 。 

本 书 由 张 凯 教授 主编 。 张 凯 编写 第 1 一 11 章 , 刘 敬文 编写 第 12 一 15 章 。 在 此 ,对 所 有 
关心 本 书 的 学 者 、 同 仁 、 学 生 表示 感谢 。 

本 书 在 编写 过 程 中 参考 和 引用 了 大 量 国内 外 的 著作 ,论文 和 人 研究 报告 。 由 于 篇 幅 有 限 ， 
本 书 仅 仅 列举 了 主要 参考 文献 。 作 者 问 了 押 有 被 参考 和 引用 论 着 的 作者 表示 由 囊 的 怀 谢 ,他 
们 的 辛勤 劳动 成 果 为 本 书 提供 了 丰富 的 资料 。 如 果 有 的 资料 没有 查 到 出 处 或 因 跑 忽而 未 列 
出 ,请 原作 者 原 这 ,并 告知 我 们 ,以 便 表 版 时 补 上 。 

由 于 水 平 有 限 , 望 读者 对 本 书 的 不 足 之 处 提出 宝 吐 意见 。 

本 教材 的 诬 件 可 以 到 清华 大 学 出 版 社 网 站 下 载 ,或 卫 接 与 作者 联系 ,我 们 将 尽量 满足 您 
的 要 求 。 谢 谢 ! 


张 ” 凯 
2018 年 8 月 
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第 工 部 分 基础 理论 知识 


第 1 章 信息 安全 专业 知识 体系 


1.1 学 科 概 述 与 专业 定位 
1.1.1 学 科 概 述 


1. 专业 建设 的 重要 性 

21 世纪 ,信息 已 成 为 社会 发 展 的 重要 战略 资源 。 国 际 上 ,围绕 信息 的 获取 、 使 用 和 控 
制 和 争斗 合演 愈 烈 ,信息 安全 已 成 为 国家 安全 和 社会 稳定 的 焦点 。 信 息 安 全 涉及 一 个 国家 
的 政治 .军事 .经 济 .文化 .社会 生活 的 方方面面 。 如 果 解 决 不 好 ,将 使 一 国 处 于 极 大 的 信 
县 风 隘 之 中 。 如 何 解决 网 络 空间 的 信息 安全 ,各 国都 给 予 了 极 大 关注 和 投入 。 信 息 拉 术 
早 命 不 仅 要 提高 效率 、 增 加 收益 ,也 要 抵御 有 害 信息 的 入 侵 。 信 息 安 全 保障 能 力 是 21 世 
纪 综 合 国 力 ,经 济 苑 争 和 生存 能 力 的 重要 组 成 部 分 ,是 世纪 之 交 世 界 各 国都 在 奋力 擎 登 
的 制高点 

在 中 国 ， 中 央 领 导 高 度 重 视 信 息 安全 的 工作 和 投入 ,习近平 出 任 我 国 网 络 安 全 和 信息 化 
组 的 组 长 。 专 门 从 事 信 息 安 全 基础 研究 .技术 开发 与 技术 服务 工作 的 研究 机 构 与 高 科技 企 
业 相 继 出 现 ,形成 了 独特 的 信息 安全 产业 秩 形 ,但 由 于 中 国 专 门 从 事 信息 安全 工作 技术 的 人 
才 严 重 短 缺 ,阻碍 了 中 国信 息 安 全 事业 的 发 展 。 然 而 ,我 国信 息 安 全 技术 方面 的 专业 培养 工 
作息 步 较 晚 ,国内 开设 "信息 安全 ”专业 的 局 等 院 校 不 多 ,信息 安全 技术 人 才 缺 乏 。 该 专业 毕 
业 生 可 在 政府 机 关 、 国 家 安全 部 门 .银行 、 金 融 . 证 养 . 通 信和 领域 从 事 各 类 信息 安全 系统 .计算 
机 安全 系统 的 研究 `. 设计. 开发 和 管理 工作 ,也 可 在 IT 领域 从 事 计 算 机 应 用 工作 。 我 们 应 
充分 认识 信息 安全 在 信息 时 代 的 重要 性 和 它 在 广 冰 范 围 内 的 前 景 。 总 之 ,信息 安全 专业 是 
十 分 具有 发 展 前 途 的 专业 。 

2. 信息 安全 概述 

奶 作 为 一 种 资源 ,其 普遍 性 、 共 对 性 、 增 值 性 、 可 处 理性 和 可 用 性 ,对 人 类 具有 非常 重 

要 的 意义 信息 安全 的 实质 就 是 要 保护 信息 系统 或 信息 网 络 中 的 信息 资源 免 受 各 种 类 型 侵 
害 的 威胁 .干扰 和 和 破坏, 即 保证 信息 的 安全 性 。 任 何 国家 政府 .部 门 、 行 业 郡 对 信息 安全 十 
分 重视 , 它 是 重要 的 国家 战略 。 不 同 部 门 和 不 同行 业 都 对 信息 安全 有 其 目 己 的 要 求 。 根 据 
国际 标准 化 组 织 的 定义 ,信息 安全 是 指 信息 系统 (包括 人 硬件、 软件 数据、 人、 物理 环境 及 其 基 
i 不 党 偶然 的 或 者 恶意 的 原因 而 遭 到 破坏 、 更 改 、 泄露 ,系统 连续 、 可 徘 、 正 
当地 运行 ,信息 服务 不 中 汤 , 最终 实 现 业 务 连 续 性 。 信息 安全 的 核心 包括 完整 性 
Cnc, .可 用 性 (Availability) 、 可 探 性 (Controllability) ,保密 性 (Confidentiality) 和 不 可 
否认 性 ( 抗 抵 赖 ,Non-Repudiation)5 个 目标 。 

信息 安全 可 分 为 狭义 和 广义 两 个 层次 。 狭 义 信息 安全 是 建立 在 密码 学 基础 上 的 计算 机 
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安全 领域 ,早期 中 国信 息 安全 专业 通 常 以 此 为 基准 , 辅 以 计算 机 技术 ,通信 网 络 技 术 与 编程 
等 方面 的 内 容 ; 广义 信息 安全 是 一 门 综 合 性 学 科 , 从 传统 的 计算 机 安全 到 信息 安全 ,不 但 是 
名 称 的 变更 ,也 是 对 安全 发 展 的 延伸 ,安全 不 再 是 单纯 的 技术 ,而 是 将 管理 .技术 法律 等 相 
寻 人 


1.1.2 专业 定位 


1. 专业 分 类 

根据 2011 版 4 普通 高 等 学 校本 科 专 业 目 录 》, 可 将 信息 学 科 划 分 为 三 大 类 , 即 计算 机 专 
业 、 相 近 专 业 和 交叉 专业 。 

1) 计算 机 专业 

计算 机 专业 下 设计 算 机 科学 与 技术 专业 ,信息 安全 专业 软件 工程 专业 网络 工 程 专业 、 
物 联网 工程 专业 、 智 能 科学 与 技术 专业 和 电子 与 计算 机 工程 专业 , 共 7 个 本 科 专 业 。 

专业 要 求 与 就 业 方 回 : 这 些 专业 不 仅 要 求学 生 擎 握 计 算 机 基本 理论 和 应 用 开发 技术 ， 
具有 一 定 的 理论 基础 知识 ,同时 还 要 求学 生 有 具有 和 较 强 的 实际 动手 能 力 。 学 生 毕 业 后 能 在 企 
事业 单位 ,政府 部 门 从 事 计 算 机 应 用 以 及 计算 机 网 络 系统 的 开发 与 维护 等 工作 。 

2) 相近 专业 

与 计算 机 相近 的 专业 很 多 ,包括 电气 工程 及 其 日 动 化 专业 、 和 济 能 电网 信息 工程 专业 、 
电子 信息 工程 专业 .电子 科学 与 技术 专业 .通信 工程 专业 、 微 电子 科学 与 工程 专业 .光电 
信息 科学 与 工程 专业 、 信 息 与 计算 科学 专业 、 信 息 工程 专业 和 自动 化 专业 , 共 10 个 本 科 
专业 。 

3) 交叉 专业 

与 信息 科学 交叉 的 专业 很 多 ,包括 网 络 与 虚拟 媒体 专业 地理 信 息 系 统 专 业 、 地 球 信 生 
科学 与 技术 专业 、 生 物 信 息 学 专业 ,地理 空间 信息 工程 专业 ,信息 对 抗 技术 专业 ,信息 管理 与 
信息 系统 专业 、 电 子 商 务 专业 .信息 资源 管理 专业 和 动画 专业 , 共 10 个 本 科 专 业 。 

2. 信息 安全 归 类 及 关联 

根据 教育 部 《普通 高 等 学 校本 科 专 业 目 录 (2012 年 )》, 信 息 安 全 专业 代码 为 080904K， 
属于 计算 机 大 类 (0809)。 这 也 意味 着 信息 安全 专业 属于 计算 机 学 科 下 的 一 个 子 类 ,或 一 个 
方 回 , 即 在 进行 信息 安全 专业 学 生 的 培养 时 ,其 专业 基础 课程 基本 相同 。 其 就 业 领 域 与 其 他 
计算 机 专业 基本 相同 ,只 是 侧重 面 略 有 不 同 而 已 。 

与 信息 安全 比较 接近 的 专业 是 “科技 防卫 ”, 其 专业 代码 为 071204W, 属 于 电子 信息 
类 (0712)。“ 科 技 防卫 ”的 目标 是 培养 信息 安全 和 网 络 安 全 防护 方面 的 高 级 专门 技术 人 
才 。 要 求学 生 掌 握 现 代 防 卫 理 论 与 技能 ,能 适应 大 中 型 企 事业 防卫 工作 要 求 的 高 级 防卫 
技术 及 管理 。 主 要 课程 包括 电子 技术 .计算 机 应 用 .计算 机 网 络 基 础 、 防 卫 心 理学 .犯罪 
心理 学 、 目 标 防卫 、 要 员 防 卫 及 个 人 防卫 技术 、 轻 武 带 、 安 全 防卫 概论 ,涉外 安全 防卫 、 计 
算 机 犯罪 刑法、 经 济 法 、 涉 外 法 规 、 企 业 安 全 管理 .计算 机 在 防卫 中 的 应 用 、 防 卫 系 统 设 
计 、 法 律 基础 .电路 基础 .情报 学 等 。 该 专业 的 设置 初衷 主要 是 为 军队 和 国防 系统 提供 专 
业 人 才 。 
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1.2 课程 体系 
1.2.1 课程 体系 概述 


1. 培养 目标 

本 专业 培养 和 造就 适应 社会 主义 现代 化 建设 需要 , 德 智 体 全 面 发展 . 基础 扎实 .知识 面 
克 .能 力 踢 、 隶 质 高 ,具有 创新 精神 ,系统 和 擎 握 信 息 安 全 基本 理论 与 应 用 基本 拉 能 ,具有 较量 
的 实践 能 力 ,能 在 企 事业 单位 .政府 机 关 、 行 政 管 理 部 门 从 事 信 息 安 全 全 究 与 技术 应 用 ,信息 
安全 系统 开发 ,信息 安全 管理 和 设备 维护 的 应 用 型 专门 技术 人 才 。 修 业 年 限 四 年 。 授 予 工 
学 或 理学 学 士 学 位 。 

2. 专业 培养 要 求 

本 专业 学 生 主 要 学 习 信 息 安 全 方面 的 基本 理论 和 基本 知识 ,进行 信息 安全 研究 与 应 用 
的 基本 训练 ,具有 研究 和 开发 信息 安全 系统 的 基本 能 力 。 本 科 毕 业 生 应 具备 以 下 几 方 面 的 
知识 和 能 力 。 

(1) 和 擎 握 信 息 安 全 方面 的 基本 理论 和 基本 知识 。 

(2) 和 擎 握 信 息 安 全 系统 的 分 析 和 设计 的 基本 方法 。 

(3) 具有 人 研究 开发 信息 安全 软件 和 人 硬件 的 基本 能 力 。 

(4) 了 解 与 信息 安全 有 关 的 法 规 。 

(5) 了 解 信息 安全 的 发 展 动态 。 

(6) 和 车 握 文献 检索 .资料 查询 的 基本 方法 ,具有 获取 相关 信息 的 能 力 。 

3. 主要 课程 

除 学 习 公 共 课 外 ,信息 安全 专业 基础 和 专业 课 还 包括 大 学 物理 .模拟 线 路 .数字 电路 、 信 
号 与 系统 .信息论 与 编码 、 信 息 安 全 数学 基础 .C 语言 数据 结构 .计算 机 原理 .汇编 语言 、 数 
据 库 .操作 系统 、 密码 学 .通信 和 原理 .计算 机 网 络 、 网络 安全 理论 与 技术 .信息 安全 体系 结构 、 
软件 工程 等 ， 

除 上 述 专 业 基 础 诛 外 ,专业 选修 读 还 有 信息 安全 概论 .计算 机 网 络 安 全 管理 .数字 鉴别 
及 认证 系统 .网络 安 全 检测 与 防范 拉 术 防火墙 技术 .病毒 机 制 与 防护 技术 、 信 息 隐 城 、 网 络 
安全 协议 与 标准 、 信 息 对 抗 等 。 

主要 实践 教学 环节 包括 信息 安全 基础 训练 .课程 设计 、 工 程 实践 .生产 实习 、 毕 业 设 计 
(论文 )。 

4. 个 人 发 展 方向 与 定位 

计算 机 科学 与 技术 类 (包括 信息 安全 ) 专 业 毕 业 生 的 职业 发 展 基本 上 有 两 个 方 回 。 

(1) 纯 科 学 方 问 ,也 称 科 学 型 。 信 息 产 业 是 绷 阳 产业 ,对 人 才 提 出 了 更 高 的 要 求 。 这 类 
人 员 本 科 毕 业 后 ,一般 想 继续 深造 ,攻读 硕士 或 博士 学 位 ,其 至 进行 博士 后 研究 工作 。 其 未 
来 的 职业 定位 于 信息 安全 的 研究 工作 。 

(2) 纯 技 术 方 向 ,也 称 工 程 或 应 用 型 。 这 类 人 员 本 科 毕 业 后 ,开始 一 般 从 事 一 些 低层 次 
的 开发 工作 ,由 于 这 是 一 项 脑力 邦 动 踢 度 非常 大 的 工作 , 随 看 年 龄 的 增长 ,很 多 从 事 这 个 行 
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业 的 专业 人 才 往 往 会 感到 力不从心 ,因而 由 技术 人 才 转 型 到 管理 类 人 才 不 失 为 一 个 很 好 的 


1.2.2 知识 点 要 求 


1. 信息 安全 专业 基础 课 

(1) 信息 安全 数学 基础 ,包括 近世 代数 .数论 和 数理 逻辑 等 。 

(2) 数字 电路 ,包括 组 合 逻 辑 电路 和 时 序 逻 辑 电路 。 

(3) 信号 与 系统 ,包括 基本 知识 连续 系 统 的 时 域 分 析 、 连 续 信 号 与 系统 的 变换 域 分 析 、 
离散 信号 与 系统 分 析 .系统 困 数 和 系统 的 状态 变量 分 析 。 

(4) 计算 机 组 成 原理 ,包括 通用 计算 机 的 便 件 组 成 以 及 运算 冀 、 控 制 冀 ,存储 冀 、 输 入 软 
出 设备 等 各 部 件 的 构成 和 工作 原理 。 

(5) 计算 机 体系 结构 ,包括 计算 机 软 人 硬件 的 总 体 结构 计算机 的 各 种 新 型 体系 结构 (如 
并 行 处 理 机 系统 .精简 指令 系统 计算 机 、 共 盏 储存 结构 计算 机 、 阵 列 计算 机 、 集 群 计 算 机 、 网 
络 计算 机 ,容错 计算 机 等 ) 以 及 进一步 提高 计算 机 性 能 的 各 种 新 扩 术 。 

(6) 数据 结构 ,包括 数据 的 逻辑 续 构 和 物理 绪 构 以 及 它们 之 间 的 关系 ,并 对 这 些 结构 做 
相应 的 运算 ,设计 出 实现 这 些 运 算 的 算法 ,而 且 确 保 经 过 这 些 运算 后 所 得 到 的 新 结构 仍然 是 
原来 的 结构 类 型 。 芝 用 的 数据 包括 线性 表 、 栈 、 队 列 、 串 、 树 、 图 每 。 相 关 的 徊 用 算法 包括 查 
找 、 内 部 排序 `, 外 部 排序 和 文件 管理 等 。 

(7) 操作 系统 ,包括 进程 管理 ` 处 理 机 管理 .存储 天 管 理 . 设备 管 理 . 文 件 管理 以 及 现代 操 
作 系 统 中 的 一 些 新 技术 (如 多 任务 .多 线程 .多 处 理 机 环境 、 网 络 操作 系统 .图形 用 户 界 面 等 )。 

(8) 数据 库 , 包 括 层 次 数据 模型 .网 络 数 据 模型 .关系 数据 模型 .E-R 数据 模型 . 面 回 对 
象 数 据 模型 .给 了 逻辑 的 数据 模型 数据库 语言 .数据 库 管理 系统 、 数 据 库 的 存储 结构 、 查 询 
处 理 查询 优化 .事务 管理 .数据 库 安 全 性 和 完整 性 约束 、 数据库 设计 ,数据库 管理 .数据库 应 
用 、 分 布 式 数据 库 系 统 、 多 妹 体 数据 库 以 及 数据 仓库 等 。 

(9) 软件 工程 ,包括 软件 生存 周期 方法 .结构 化 分 析 设 计 方 法 .快速 原型 法 、 面 问 对 银 方 
法 .计算 机 辅助 软件 工程 (CASE) 等 。 

(10) 信息 论 与 编码 ,包括 信和 起 容量、 率 和 失真 限 数 以 及 无 失 丰 信和 源 编码 、 限 失 夏 信 源 编 
码 、 信 道 编 码 等 。 

(11) 计算 机 网 络 基础 ,包括 计算 机 网 络 概述 .网 络 数据 通信 基础 、 网 络 体 系 结 构 与 协 
议 ,组建 局 域 网 \ 互 联网 的 使 用 和 网 络 管理 。 

(12) 数据 通信 与 网 络 协议 ,包括 实现 网 络 上 计算 机 之 间 进 行 数据 通信 的 链接 、 原 理 技 
术 以 及 通信 双方 必须 共同 休 守 的 各 种 规约 。 

2. 信息 安全 专业 课 

(1) 密 人 码 学 ,包括 古典 密码 分 组 密码 、 序 列 密码 ,Hash 图 数 、 公 钥 密 但 、 数字 签 名 、 密 铀 
管理 和 计算 复 洒 性 等 。 

(2) 数字 鉴别 及 认证 系统 ,包括 基于 经 典 密 码 的 数字 鉴别 与 认证 ,经典 密码 基础 、 报 文 
完整 性 鉴别 数字 签名 、 号 份 认证 、 基 于 多 媒体 处 理 技术 与 生物 识别 技术 的 数字 鉴别 与 认证 、 
多 媒体 认证 ,生物 识别 技术 、 基 于 量子 密码 的 数字 鉴别 与 认证 ,量子 密码 基础 知识 、 量 子 号 份 
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认证 、 量 子 签 名 等 。 

(3) 防火 墙 技 术 ,包括 防火 墙 的 基础 理论 .防火 墙 的 工作 原理 .如 何 配置 防火 墙 .第 用 防 
火 墙 设置 和 管理 的 基本 操作 、Linux 系统 防火 墙 配 置 ,Windows 防火 墙 配 置 和 ISA 网 络 防 
火 墙 的 应 用 操作 。 

(4) 病毒 机 制 与 防护 技术 ,包括 计算 机 病毒 的 结构 、 原 理 \ 源 代码 等 分 析 , 计 算 机 病毒 的 
日 我 隐 妃 ,日 加 密 、 多 态 、 变 形 等 基本 的 对 抗 分 析 和 明 我 保护 技术 ,和 常见 病毒 检测 技术 ,工作 
原理 和 特点 。 

(5) 信息 隐 泸 原理 ,包括 信息 隐藏 的 基本 原理 与 典型 算法 、 数 字 水 印 技术 与 算法 、 隐 和 瑟 
分 析 与 隐蔽 通信 。 

(6) 信息 对 抗 ,包括 信息 对 抗 的 概念 .产生 原因 及 表现 形式 ,黑客 攻击 技术 .计算 机 病 
毒 ,网 络 防 御 中 的 网 络 防护 人 侵 检 测 攻击 源 追 踪 、 应急 啊 应 ,人 侵 容 忍 和 灾难 恢复 等 。 


1.2.3 学 习 方 法 


信息 安全 专业 是 一 门 以 实践 为 主 的 学 科 。 与 其 他 学 科 相 比 , 该 专业 的 学 习 方 法 有 其 日 
号 的 特点 。 

1. 确立 学 习 目 标 

信息 安全 科学 的 发 展 虽 然 时 间 不 长 ,但 其 领域 之 广内 容 之 多 发展 速度 之 快 ,是 其 他 众 
多 学 科 所 不 能 相 比 的 。 因 此 ,学 习 和 掌握 它 的 难度 也 比较 大 。 要 学 好 信息 安全 ,必须 先 为 自 
己 定 下 一 个 切实 可 行 的 目标 。 信 息 安全 专业 毕业 生 的 职业 发 展 路 线 基本 上 有 两 条 路 线 , 即 
科学 人 研究 型 和 工程 应 用 型 。 信 息 安 全 专业 本 科 生 进 校 的 第 一 天 碌 应 该 明确 上 日 己 的 职业 发 展 
定位 ,是 成 为 科学 研究 型 人 才 还 是 工程 应 用 型 人 才 ,需要 较 早 地 确定 下 来 。 

2. 了 解 教学 体系 和 课程 要 求 

信息 安全 专业 教学 计划 中 的 课程 分 为 必修 课 和 选修 课 。 必 修 课 指 为 保证 人 才 培 养 的 基 
本 规格 ,学 生 必 须 学 习 的 课程 。 必 修 谍 包括 公共 必修 诬 \、 专 业 必 修 课 和 实习 实践 环 太 。 选 修 
课 指 学 生根 据 学 院 ( 系 ) 提 供 的 课程 目录 可 以 有 选择 修 读 的 课程 。 它 分 为 专业 选修 课 和 公共 
选修 课 。 上 有 具有 普通 全 日 制 本 科学 籍 的 学 生 ,在 学 校规 定 的 修 读 年 限 内 , 修 满 专业 教学 计划 规 
定 的 内 容 , 达 到 毕业 要 求 ,准予 毕业 ,发 给 毕业 证 书 并 予以 毕业 注册 。 符 合 国 家 和 学 校 有 关 
学 士 学 位 授予 规定 者 ,授予 学 士 学 位 。 

学 校 末 用 学 分 续 点 和 平均 学 分 绩 点 的 方法 来 综合 评价 学 生 的 学 习 质 量 。 学 分 顷 点 的 计 
算 方 法 .考核 成 绩 与 绩 点 的 关系 见 表 1-1。 在 此 强调 学 分 颖 点 的 重要 性 是 因为 学 分 顷 点 与 
学 士 学 位 紧密 联系 在 一 起 。 有 些 同学 ,大 学 4 年 毕业 时 只 能 拿 到 毕业 证 ,不 能 拿 到 学 士 学 位 
证 ,一 个 关键 的 问题 是 学 分 绩 点 不 人 够 (当然 也 可 能 是 毕业 论文 的 问题 )。 每 个 学 校 都 对 学 士 
尝 位 学 分 绩 点 有 一 个 最 低 要 求 ,请 同学 们 特别 注意 。 


表 1-1 考核 成 绩 与 绩 点 的 关系 
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3. 预习 和 复习 课程 内 容 

预习 是 学 习 中 一 个 很 重要 的 环节 。 但 和 其 他 学 科 中 的 预习 不 同 的 是 ,信息 安全 学 科 中 
的 预习 不 是 说 要 把 教材 从 头 到 尾 地 看 上 一 过 ,这 里 的 “预习 ?是 指 在 学 习 之 前 ,应 该 粗略 地 了 
解 一 下 诸如 课程 内 容 是 用 来 做 什么 的 .用 什么 方式 来 实现 等 一 些 基本 问题 。 

在 复习 时 绝 不 能 死记 便 育 条 条 框框 ,而 应 该 在 理解 的 基础 上 灵活 运用 。 所 以 在 复习 时 ， 
首先 要 把 基本 概念 .基本 理论 弄 收 ; 其 次 要 把 它们 串 起 来 ,多 角度 、 多 层次 地 进行 思考 和 理 
解 。 由 于 专业 的 各 门 功课 之 间 有 关内 在 的 相关 性 ,如 果 人 能 够 做 到 融会 吐 通 ,无 论 对 于 理解 还 
是 记忆 ,都 有 事半功倍 的 效果 。 贯 穿 整个 过 程 的 具体 方法 是 看 课件 ,看 书 和 做 练习 ,以 便 能 
够 更 好 地 加 深 理 解 和 触 类 旁 通 。 

4. 正确 把 握 课 程 的 性 质 

除数 学 、 英 语 、 政 治 、 体 育 和 公共 选修 课外 ,信息 安全 专业 本 科 课 程 大 人 致 可 以 分 为 二 类， 
一 是 理论 性 质 的 课程 ; 二 是 动手 实践 性 质 的 课程 ; 三 是 理论 和 实践 结合 的 课程 。 因 此 ,学 
习 每 一 门 课程 时 采用 的 方法 存在 很 大 差异 。 

理论 性 较 强 的 课程 包括 信息 安全 概论 .信息 安全 数学 基础 .计算 机 原理 .数字 逻辑 、 密 码 
学 原理 .通信 和 原理 .信息论 与 编码 .信息 隐藏 等 。 这 类 课程 的 学 习 以 理解 .证 明和 分 析 方 法 
为 主 。 

实践 性 较 强 的 课程 包括 C 语言 .汇编 语言 .防火墙 技术 软件 工程 等。 这 类 这 程 的 学 习 
以 理解 和 动手 实践 为 主 , 力 求 做 到 可 以 应 用 其 知识 解决 实际 问题 。 

理论 性 和 实践 性 都 有 的 课程 包括 模拟 电子 信息 安全 算法 、 信 号 与 系统 、 微 型 计算 机 技 
术 .计算机 原理 .计算 机 网 络 .数据 结构 .操作 系统 ,数据库 原理 .信息 安全 体系 结构 .网 络 安 
全 协议 与 标准 ,病毒 机 制 与 防护 技术 ,信息 对 抗 、 数 字 鉴 别 及 认证 系统 等 。 这 类 诬 程 的 学 习 
既 要 理解 和 分 析 其 中 的 原理 和 方法 ,也 要 动手 实践 以 加 这 理解 。 

总 之 ,要 想 学 有 所 成 ,必须 遵循 一 定 的 方法 。 尤 其 是 信息 安全 这 样 的 学 科 , 有 些 课程 理 
论 性 很 强 , 而 男 外 一 些 课程 动手 实践 要 求 很 高 ,这 就 要 求 信息 安全 专业 的 本 科 生 必须 方法 得 
当 ; 否则 会 事倍功半 。 


1.3 能 力 要 求 


1.3.1 基本 能 力 要 求 


进入 21 世纪 以 来 ,高 等 教育 步 人 了 多 样 化 . 异 质 化 的 发 展 阶段 。 近 年 信息 安全 专业 
作为 我 国 一 个 新 兴 的 理工 科 专 业 , 开 办 的 学 校 还 在 不 断 增 加 。 在 其 专业 教育 过 程 中 ,由 
于 这 是 一 个 新 兴 的 专业 ,不 同学 校 的 教师 和 专家 对 该 专业 的 诛 程 设置 和 培育 模式 有 不 同 
的 理解 ,这 无 形 中 制约 了 了 人才 的 培养 。 如 何 科 学 施 教 ,有 将 发 挥 优 势 , 捉 局 办 学 质量 , 培 
养 有 特色 的 信息 安全 技术 人 才 ,已 成 为 每 个 有 责任 感 的 专业 教师 必须 面 对 和 必须 解决 的 
问题 。 

信息 安全 专业 人 才 的 “专业 基本 能 力 ” 可 归纳 为 4 个 方面 : 一 是 信息 安全 思维 能 力 ; 二 
是 算法 设计 与 分 析 能 力 ; 三 是 程序 设计 与 实现 能 力 ; 四 是 信息 安全 系统 的 认 知 、 开 发 及 应 
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用 能 力 。 其 中 ,科学 型 人 才 以 第 一 ,第 二 种 能 力 为 主 ,以 第 三 .第 四 种 能 力 为 辅 ; 工程 型 和 应 
用 型 人 才 则 以 第 三 .第 四 种 能 力 为 主 ,以 第 一 .第 二 种 能 力 为 畏 。 


1.3.2 创新 能 力 要 求 


1. 创新 能 力 的 定义 

创新 能 力 是 运用 知识 和 理论 ,在 科学 艺术、 技术 和 各 种 实践 活动 领域 中 不 断 提 供 具 有 
经 诡 价 值 ` 社 会 价值 ` 生 态 价 值 的 新 思想 .新 理论 ,新 方法 和 新 发 男 的 能 刁 。 创 新 能 刁 古 民 诡 
进步 的 灵魂 .经济 葛 委 的 核心 ; 当今 社会 的 竞争 ,与 其 说 是 人 才 的 葛 争 ,不 如 说 是 人 的 创造 
力 的 鞠 争 。 

创新 能 力也 称 为 创新 力 。 创 新 能 力 按 主体 分 ,最 党 提 及 的 有 国家 创新 能 力 、 区 域 创新 能 
力 ,企业 创新 能 力 每, 并且 存在 多 个 衡量 创新 能 力 的 创新 指数 排名 。 

2.“ 科 学 研究 型 ”人 才 的 专业 要 求 

研究 型 人 才 是 指 具 有 坚实 的 基础 知识 .系统 的 研究 方法 .高 水 平 的 研究 能 力 和 创新 能 
力 ,在 社会 各 个 领域 从 事 研 究 工 作 和 创新 工作 的 人 才 。 

人 研究 型 人 才 要 面 问 信息 安全 发 展 前 治 ,满足 人 类 不 断 认 识 和 进入 新 的 未 知 领域 的 要 求 ; 
能 够 预测 信息 安全 发 展 趋势 并 在 基础 性 ,战略 性 ,前瞻 性 的 科学 技术 问题 的 发 现 和 创新 上 有 
所 突破 。 

研究 型 人 才 要 有 恨 好 的 重力 因 系 ,具备 敏锐 的 观察 力 、 较 好 的 记忆 力 、 高 度 的 注意 力 、 丰 
军 的 想象 力 和 严谨 的 思维 能 力 , 以 及 在 这 些 能 力 之 上 形成 的 个 人 创造 力 , 具 备 能 够 主动 发 现 
并 解决 问题 的 能 力 。 

人 研究 型 人 才 同 样 要 具备 必要 的 非 乔 力 因 系 , 包 括 强 烈 的 求知 欲 和 创造 欲 , 好 奇 和 敢于 怀 
疑 的 精神 、 必须 勤 香 好 学 有 恒心 和 坚强 的 角力 .不 县 艰险 、 追求 真理 。 

研究 型 人 才 必 须 具备 深厚 和 宽泛 的 计算 机 基础 知识 ,掌握 科学 的 研究 方法 和 不 断 创 新 
的 能 力 ,具备 宽广 的 科学 视野 ,具有 高 尚 的 情操 和 较 高 的 科学 精神 、 人 文 精神 。 

研究 型 人 才 要 勤 于 探索 ,不 断 创新 ,坚持 真理 ,勇于 承担 时 代 和 社会 赋予 的 贡 任 ,积极 推 
动 社会 重大 进步 与 变 单 。 


1.3.3 工程 素质 要 求 


1. 工程 素质 的 定义 
工程 隶 质 是 指 从 事 工 程 实践 的 工程 专业 技术 人 员 的 一 种 能 力 , 是 面 回 工程 实践 活动 时 
所 具有 的 淤 能 和 适应 性 。 工 程 系 质 的 特征 : 一 是 敏捷 的 思维 .正确 的 判断 和 善于 发 现 问题 ; 
二 是 理论 知识 和 实践 的 融会 贯通 ; 三 是 把 构思 变 为 现实 的 技术 能 力 ; 四 是 具有 综合 运用 资 
源 、 优 化 资源 配置 .保护 生态 环境 .实现 工程 建设 活动 的 可 持续 发 展 的 能 力 并 能 达到 预期 
目的 。 
了 Re 和 
实践 操作 能 力 ， 四 是 灵活 ee rope 五 是 扎实 的 方法 论 a 六 十 工 程 创新 
系 质 。 


10 信息 安全 导论 


2.“ 工 程 应 用 型 * 人 才 的 专业 要 求 

工程 系 质 的 形成 并 非 知 识 的 催 单 综合 ,而 是 一 个 复杂 的 渐进 过 程 , 震 将 不 同学 科 的 知识 
和 系 奈 要 系 融 合 在 工程 实践 活动 中 ,使 系 奈 要 系 在 工程 实践 活动 中 综合 化 .整体 化 和 目标 
化 。 学 生 工 程 系 质 的 培养 体现 在 教育 全 过 程 中 ,渗透 到 教学 的 每 一 个 环 ,不 同 工 程 专业 的 
工程 杂质 具有 不 同 的 要 求 和 不 同 的 工程 环境 ,要 因 地 制 家 ` 因 人 制 宜 . 因 环境 和 条 件 差 异 进 
行 综合 增 养 。 

应 用 型 人 才 是 指 能 将 专业 知识 和 技能 应 用 于 所 从 事 信 息 安全 专业 的 人 才 类 型 ,是 熟练 
擎 握 社 会 生产 或 社会 活动 的 基础 知识 和 基本 拉 能 ,主要 从 事 信 息 安全 拉 术 的 人 才 , 其 具体 内 
渭 是 随 看 高 等 教育 历史 的 发 展 而 不 断 发 展 的 。 应 用 型 人 才 就 是 把 成 熟 的 拉 术 和 理论 应 用 到 
实际 的 生产 生活 中 的 技能 型 人 才 。“ 工 程 应 用 型 ”人 才 的 系 质 应 该 是 有 敏捷 的 反应 能 力 `\ 有 
学 识 和 修养 .号 体 状 况 良 好 、 有 团队 精神 、 有 领导 才能 、 高 度 馈 业 、 创 新 观念 强求 知 欲 望 高 、 
对 人 和 诲 可 亲 、 操 守 把 持 、 有 民 好 的 生活 习惯 、 能 适应 环境 和 改善 环境 。 


典型 案例 


网 净 毁 了 人 生前 途 

据 《 扬 子 上 晚报》 报道 ,1998 年 内 过 上 古 杰 峰 市 的 孙 某 考取 内 过 上 古 大 学 ,然而 曾经 的 中 考 状 
元 选择 了 复读 ,他 有 志 考 上 更 好 的 大 学 。1999 年 孙 某 被 重庆 大 学 机 械 学 院 的 材料 成 型 及 控 
制 工 程 专业 录取 。1999 年 9 月 他 来 到 重庆 , 认 丰 和 学习 大 半 个 学 期 后 ,还 离 家 乡 、 缺 乏 约 束 的 
孙 某 开始 经 营 去 广 戏 厅 。 打 游戏 崇 了 ,就 在 网 吧 通 宵 上 网 。 渐 潮 地 ,他 的 网 瓶 越 来 越 大 ， 
5 元 一 个 通宵 ,上 网 后 , 朱 某 就 找 个 澡堂 一 直 睡 到 天 黑 , 然 后 接着 去 上 网 。 第 二 个 学 期 ,其 父 
亲 接 到 学 校 电 话 : 孙 某 两 个 月 没 在 学 校 出 现 。2000 年 “五 一 ”, 孙 某 父亲 来 到 重庆 ,在 内 蒙 
古 同乡 的 帮助 下 用 了 一 个 星期 才 从 网 吧 将 孙 茶 找 出 来 。 此 时 , 孙 菜 已 有 51] 诬 需要 重修 。 
面 对 父 亲 , 孙 荣 非 萌 后悔 。 但 父亲 走 后 仅 一 周 , 他 又 销 进 了 了 网吧。 一 个 月 后 , 孙 茶 父亲 第 二 
次 来 到 重庆 , 因 其 无 法 正常 学 习 , 朱 某 选 择 了 退学 。 

2000 年 孙 茶 回 内 索 吝 老家 干 了 一 个 夏天 农活 。 父 杀 说 ,如 不 好 好 读书 ,这 奉子 也 就 只 
能 干 农活 了 了。 经 过 一 年 的 努力 ,2001 年 孙 茶 考取 了 大 连 水 产 学 院 水 产 养 殖 专业 。 考 到 大 连 
是 因为 他 姐姐 在 大 连 , 这 样 可 以 约束 其 上 上 网。 一 入 校 ,姐姐 告诉 辅导 员 他 上 网 成 瘾 ,希望 共 
同 管 住 他 。 军 训 才 过 4 天 , 孙 某 就 跑 到 了 学 校 附近 的 网 吧 。 辅 导 员 发 现 孙 某 失踪 后 便 打 电 
话 给 其 姐姐 , 找 了 3 天 才 把 他 从 网 吧 里 找 出 来 。 此 时 , 孙 菜 已 对 大 学 完全 失去 兴趣 。 无 共 之 
下 , 孙 某 还 没 等 到 窑 训 结束 就 打 户 回 府 。 

2002 年 5 月 孙 某 中 学 老师 打 电 话 给 他 希望 他 回去 复读 。 这 年 孙 某 考 上 了 东北 林业 大 
学 ,但 因 病 未 能 就 读 。2003 年 高 考 科 目 改革 , 昌 然 考 试 增加 了 孙 某 未 学 的 生物 ,但 经 过 努 
力 , 他 顺利 苍 取 大 连 民族 学 院 。 孙 茶 父 亲 说 ,喜欢 玩 电 脑 , 那 怠 学 计算 机 专业 算 了 。 孙 茶 最 
终 进 入 了 大 连 民 族 学 院 的 计算 机 科学 与 技术 专业 。 然 而 , 令 其 父亲 失望 的 是 , 孙 茶 辟 欢 的 是 
网 吧 和 游戏 而 不 是 计算 机 技术 。 此 时 , 孙 某 已 23 岁 , 他 的 同班 同学 大 多 19 岁 左右 ,而 他 当 
年 的 高 中 同学 已 大 学 毕业 , 开 妈 工作 了 。 为 外 ,他 在 大 连 民族 学 院 的 一 些 学 长 .学 姐 恰恰 是 
他 该 高 中 时 的 学 肿 和 学 妹 。 他 们 者 知道 孙 茶 的 "传奇 ” ,并 经 稼 规劝 他 这 次 一 定 不 要 再 上 网 。 
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第 一 学 期 孙 东 勉强 坚持 将 所 有 访 程 全 部 通过 。 第 二 学 期 ,内 心 的 痛 百 择 扎 变 得 越 来 越 激 烈 。 
同学 一 看 他 想 往 网 吧 跑 , 束 拉 看 他 不 让 他 出 门 ,可 孙 攻 还 古 在 攻 个 深夜 从 二 楼 衙 侣 跳 下 去 跑 
到 了 网 吧 。 这 一 次 , 孙 东 连续 20 多 天 没有 走出 网 吧 的 大 门 。2004 年 5 月 , 孙 东 最 后 一 次 大 
学 生涯 以 退学 告终 。 因 无 颜 回老家 ,即使 是 2005 年 春节 孙 某 父亲 患 肺 癌 去 世 , 他 也 没有 在 
老家 露面 。 

2007 年 5 月 孙 东 参加 了 一 个 名 为 " 北 系 家 寿 交 流 中 心 ? 戒 除 网 瘾 公共 县 令 昔 。 在 那里 
有 很 多 来 日 全 国 各 大 者 名 高 校 的 网 瘾 大 学 生 。 收 令 贮 后 孙 茶 在 大 连 一 家 书店 当 了 一 名 营业 
员 , 这 是 他 艰难 探 脱 网 阁 回 归 正 常生 活 的 开始 。5 次 考 上 大 学 ,3 次 退学 , 孙 菏 已 成 为 日 控 力 
强 、 探 脱 网 类 的 成 功 条 例 。 


1-1 什么 是 信息 安全 学 科 ? 

1-2 信息 学 科 有 几 个 大 类 ? 

1-3 获得 学 士 学 位 有 什么 要 求 ? 

1-4 ”人 简 述 信息 安全 专业 的 学 习 方 法 。 

1-5” 简 述 信息 安全 专业 本 科 的 能 力 要 求 。 

1-6 ”你 如 何 定 位 你 目 己 的 发 展 方 回 ?对 学 术 型 人 才 和 工程 型 人 才 分 别 有 什 么 要 求 ? 
1-7 信息 安全 专业 的 创新 能 力 有 什么 要 求 ? 

1-8 信息 安全 专业 的 工程 素质 有 什么 要 求 ? 


溃 2 蔓 信息 安全 概述 


2.1 信息 安全 的 基本 概念 


信息 安全 涉及 的 范围 很 广 , 大 到 国家 政治 .车 事 等 机 密 安 全 ,小 到 如 防范 商业 企业 机 密 
泄露 .防范 育 少年 对 不 恨 信息 的 训 览 .个 人 信息 的 泄露 等 。 网 络 环境 下 的 信息 安全 体系 是 保 
证 信息 安全 的 关键 ,包括 计算 机 安全 操作 系统 、 各 种 安全 协议 .安全 机 制 ( 数 字 签 名 、 信 息 认 
证 数据 加 密 等 ) , 百 至 安全 系统 ,其 中 任何 一 个 安全 漏洞 孝 可 能 威胁 全 局 安全 。 信 息 安 全 服 
务 至 少 应 该 包括 文 持 信息 网 络 安全 服务 的 基本 理论 ,以 及 基于 新 一 代 信 息 网 络 体系 结构 的 
网 络 安全 服务 体系 结构 。 


2.1.1 信息 安全 威胁 


信息 安全 威胁 来 日 方方面面 ,如 计算 机 病毒 、 信息 渣 露 .信息 完整 性 被 破坏 .非法 使 用 、 
拒绝 服务 . 千 听 假冒、 授权 侵犯 、 抵 下、 业务 流 被 分 析 、 劳 路 控制 .信息 安全 法 律 法 规 不 完善 
等 不 胜 枚 举 。 归 绪 起 来 包括 以 下 几 个 方面 。 

1. 内 部 泄密 

内 部 泄密 指 由 于 不 严谨 的 企业 内 部 管理 ,导致 内 部 信息 被 企业 内 部 人 员 有 意 或 无 意 浊 
露 , 它 是 企业 数据 外 泄 的 最 主要 原因 。 互 联网 已 成 为 企业 信息 漆 露 的 巨大 威胁 。 在 利益 的 
驱动 下 ,员工 点 击 鼠 标 , 复 制 数 据 ,通过 E-mail 即 可 将 信息 传 出 。 

2. 网 络 窃听 

网 络 监 听 工 具 可 以 监视 和 截获 网 络 状 态 、 数 据 流程 以 及 网 络 上 信息 传输 。 如 果 黑 客 获 
取 超 级 用 户 权 限 , 登 录 主 机 , 即 可 监控 网 络 设备 并 稚 获 数据 。 网 络 甸 听 指 非法 用 户 在 未 经 授 
权 的 情况 下 ,通过 Sniffer 等 徊 听 软 件 , 侦 听 网 络 传输 信道 或 服务 套 、 路 由 娠 等 天 键 网 络 设 
备 ,通过 稻 听 数据 的 方法 来 获得 敏感 信息 。 

3. 病毒 感染 

计算 机 病毒 是 一 组 计算 机 指令 或 者 程序 代码 , 它 通过 自我 复制 对 计算 机 的 功能 和 数据 
进行 破坏 , 影 响 计算机 的 正常 运转 甚至 导致 计算 机 系统 次 疾 。 计 算 机 病毒 因 其 破坏 性 而 对 
计算 机 系统 产生 巨大 威胁 。 

4. 黑客 攻击 

黑客 攻击 是 通过 一 定 的 技术 手段 进入 内 部 网 络 ,通过 扫 摘 系统 漏洞 ,利用 系统 中 安全 防 
护 的 溥 弱 环节 或 系统 缺陷 ,攻击 目标 主机 或 罚 取 其 中 存 情 的 敏感 信息 。 网 络 监听 .拒绝 服 
务 .密码 破解 、 后 门 程序 .信息 炸弹 等 者 是 黑客 痢 用 的 攻击 方式 。 
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s. 非 授权 访问 

非 授 权 访 问 指 未 经 系统 授权 就 使 用 网 络 或 计算 机 资源 ,通过 各 种 手段 规避 系统 的 访问 
控制 机 制 ,越权 对 网 络 设备 及 资源 进行 的 访问 。 假 冒 .身份 攻击 和 非法 用 户 进入 网 络 系统 进 
行 非 法 操作 等 ,这 些 都 是 非 授 权 访 问 的 几 种 常见 手段 。 

6. 信息 丢失 

病毒 感染 或 者 黑客 攻击 都 会 导致 文件 被 删除 和 数据 被 破坏 ,从 而 造成 关键 信息 丢失 。 
信息 数据 面临 的 安全 威胁 来 自 多 个 方面 。 通 过 对 信息 数据 安全 威胁 的 分 析 可 以 知道 ,造成 
信息 数据 丢失 的 原因 主要 有 软件 系统 故障 (操作 系统 故障 、 应 用 系统 故障 )、 硬 件 故障 , 误 操 
作 、 病 毒 .黑客 .计算 机 犯罪 .自然 灾害 等 。 


2.1.2 信息 安全 定义 


1. 信息 安全 的 概念 

目前 ,信息 安全 还 没有 统一 的 定义 ,不 同学 者 和 部 门 有 不 同 的 定义 。 

有 人 认为 ,在 技术 层次 上 ,信息 安全 的 含义 就 是 保证 在 客观 上 杜绝 对 信息 安全 属性 的 安 
全 威胁 ,使 得 信息 的 主人 在 主观 上 对 其 信息 的 本 源 性 放心 。 

还 有 人 认为 ,信息 安全 是 指 秘密 信息 在 生产 、 传 输 、 使 用 .存储 过 程 中 不 被 泄露 或 破坏 。 
信息 安全 所 面临 的 威胁 主要 包括 : 利用 网 络 的 开放 性 ,采取 病毒 和 黑客 人 侵 等 手段 浴 入 计 
算 机 系统 ,进行 干扰 .和 蓝 改 .和 售 取 或 破坏 ; 利用 在 计算 机 CPU 相片 或 在 操作 系统 、 数 据 库 管 
理 系统 .应 用 程序 中 预 爷 安置 从 事情 报 收 集 . 受 控 激 发 破坏 的 程序 ,来 破坏 系统 或 收集 和 发 
送 敏感 信息 ; 利用 计算 机 及 其 外 围 设备 电磁 泄漏 ,拦截 各 种 情报 资料 等 。 

美国 国家 安全 电信 和 信息 系统 安全 委员 会 (NSTISSC) 对 信息 安全 给 出 的 定义 是 ,对 信 
奶 、 系 统 以 及 使 用 存储 和 传输 信息 人 刹 件 的 保护 。 但 是 要 保护 信息 及 其 相关 系统 ,如 政 宁 、 人 
事 培训 和 教育 以 及 技术 等 手段 部 是 必要 的 。 

目前 ,国内 外 有 关 方 面 的 论述 大 致 分 为 两 类 : 一 类 是 指 具体 的 信息 技术 系统 的 安全 ; 
另 一 类 则 是 指 某 一 特定 信息 体系 的 安全 。 但 有 人 认为 这 两 种 定义 均 过 于 狭 罕 , 信 息 安 全 和 是 
义 应 该 为 : 一 个 国家 的 社会 信息 化 状态 不 受 外 来 的 威胁 与 侵害 ,一 个 国家 的 信息 技术 体系 
不 受 外 来 的 威胁 与 侵害 。 原 因 是 : 信息 安全 首先 应 该 是 一 个 国家 宏观 的 社会 信息 化 状态 是 
否 处 于 目 主 控制 之 下 ,是否 稳定 的 问题 ; 其 次 才 是 信息 技术 安全 的 问题 。 

总 之 ,信息 安全 是 指 保护 信息 网 络 中 的 硬件、 软件 及 其 系统 中 的 数据 ,使 之 不 受 侦 然 的 
或 者 恶意 的 原因 而 但 到 破坏 、 更 改 和 泄露 ,保证 系统 可 徘 、 不 间断 地 正 第 运行 ,信息 服务 不 中 
岂 。 其 根本 目的 就 是 使 内 部 信息 不 受 外 部 威胁 ,因此 信息 通常 要 加 密 。 为 保障 信息 安全 ,要 
求 有 信息 源 认证 、 访 问 控 制 , 不 能 有 非法 软件 驻 留 ,不 能 有 非法 操作 ，。 

信息 安全 是 涉及 计算 机 科学 、 网 络 技术 、 通 信 技 术 、 密 码 技术 ,信息 安全 技术 、 应 用 数学 、 
数论 .信息论 等 多 种 学 科 的 一 门 综合 性 学 科 。 

2. 信息 安全 的 演变 

信息 安全 的 发 展 与 信息 技术 的 发 展 和 用 户 的 需求 密 不 可 分 , 它 大 致 分 为 通信 安全 、 信 息 
安全 和 信息 保障 (Information Assurance,IA)3 个 发 展 阶 段 , 即 保密 一 保护 一 保障 3 个 发 展 
阶段 。 


14 信息 安全 导论 


(1) 通信 安全 (COMSEC) 。 本 阶段 开始 于 20 世纪 40 年 代 , 主 要 目的 是 保障 传递 信息 
的 安全 ,防止 信 源 .信箱 以 外 的 对 象 查 看 到 信息 。1948 年 ,香农 发 表 了 具有 划时代 意义 的 论 
文 一 一 《通信 的 数学 理论 》(A Mathematical Theory of Commaunication)。 香 农 指 出 ,所 有 
的 通信 信息 都 可 以 编码 成 数字 1 和 0 传输 出 去 ,接收 后 再 进行 解码 ,也 就 是 说 ,任何 信息 都 
可 以 将 其 数字 化 ,信息 一 旦 数字 化 就 可 以 实现 通信 的 无 损 传输 。 香 农 的 这 一 理论 描绘 了 信 
县 数字 化 的 蓝图 , 芮 定 了 现代 通信 工程 学 的 基础 。 

(2) 信息 安全 (INFOSEC)。20 世纪 70 年 代 以 后 ,计算 机 软 便 件 技术 、 网 络 拉 术 快速 发 
展 , 这 种 环境 下 的 信息 安全 可 以 归纳 为 对 信息 系统 的 保护 ,是 针对 信 源 、 信 循 之 间 的 传递 活 
动 进行 的 。 随 看 信息 数字 化 的 急速 发 展 , 信 息 的 传播 速度 和 信息 传播 的 容量 得 到 极 快 的 提 
局 ,但 同时 也 给 人 们 市 来 了 前 所 未 有 的 问题 与 困惑 ,如 黑客 问题 .信息 战 、 病 毒 的 传播 等 。 

(3) 信息 保障 (IA)。 这 是 世界 各 国信 息 安 全 发 展 的 最 新 阶段 。 进 入 20 世纪 90 年 代 ， 
随 看 互联 网 的 飞速 发 展 , 安 全 不 再 局 限于 对 信息 的 议 态 保护 ,而 宕 要 对 整个 信息 和 信息 系统 
进行 保护 和 防御 。 我 国信 息 安 全 国家 重点 实验 室 对 “信息 保障 ”给 出 了 以 下 定义 :“ 信 息 你 
障 是 对 信息 和 信息 系统 的 安全 属性 及 功能 ,效率 进行 保障 的 动态 行为 过 程 。 它 运用 源 于 人 、 
管理 .技术 等 因素 所 形成 的 预警 能 力 、 保 护 能 力 ,检测 能 力 、 反 应 能 力 ,恢复 能 力 和 反击 能 力 ,在 
信息 和 系统 生命 周期 全 过 程 的 各 状态 下 ,保证 信息 内 容 、 计 算 环 境 、 边 界 与 连接 、 网 络 基 础 设施 
的 真实 性 、 可 用 性 完整 性 ,保密 性 、 可 控 性 、 不 可 否认 性 等 安全 属性 ,从 而 保障 应 用 服务 的 效率 
和 效益 ,促进 信息 化 的 可 持续 健康 发 展 .” 由 此 可 见 , 信 息 保障 是 主动 .持续 的 手段 和 方法 。 
2.1.3 信息 安全 属性 

信息 安全 的 基本 属性 主要 包括 以 下 5 个 方面 。 

1. 保密 性 

保密 性 就 是 保证 信息 为 授权 者 齐 用 而 不 泄露 给 未 经 授权 者 。 保 密 性 是 网 络 信 息 不 被 泄 
露 给 非 授 权 的 用 户 、 实 体 或 过 程 ,或 供 其 利用 的 特性 。 即 防止 信息 泄露 给 非 授权 个 人 或 实 
体 , 信 息 只 为 授权 用 户 使 用 的 特性 。 保 密 性 是 在 可 徘 性 和 可 用 性 基础 之 上 ,保障 网 络 信 息 安 
全 的 重要 手段 。 稼 用 的 保密 技术 包括 防 侦 收 (使 对 手 侦 收 不 到 有 用 的 信息 )、 防 辆 射 (防止 有 
用 信息 以 各 种 途径 辐射 出 去 )、 信息 加 密 ( 在 密 钥 的 控制 下 ,用 加 密 算 法 对 信息 进行 加 密 处 
理 。 即 使 对 手 得 到 了 加 密 后 的 信息 也 会 因为 没有 密 钥 而 无 法 读 居 有 效 信息 ) 和 物理 保密 ( 利 
用 各 种 物理 方法 ,如 限制 .隔离 掩蔽、 控制 等 措施 ,保护 信息 不 被 泄露 ) 。 

2. 完整 性 

完整 性 就 是 保证 信息 从 真实 的 发 信者 传送 到 真实 的 收 信者 手中 ,传送 过 程 中 没有 被 非 
法 用 户 沃 加、 删除 . 符 换 等 。 完 整 性 是 网 络 信息 未 经 授权 不 能 进行 改变 的 特性 , 即 网 络 信息 
在 和 存储 或 传输 过 程 中 保持 不 被 偶然 或 慢 意 地 删除 、 修改、 伪造 . 乱 序 . 重 放 、 插 和 人 等 破坏 和 于 
失 的 特性 。 完 整 性 是 一 种 面 问 信息 的 安全 性 , 它 要 求 保 持 信 息 的 原样 , 即 信息 的 正确 生成 以 
及 正确 存储 和 传输 。 完 整 性 与 保密 性 不 同 , 保 密 性 要 求 信息 不 被 泄露 给 未 授权 的 人 ,而 完整 
性 则 要 求 信 息 不 致 受到 各 种 原因 的 破坏 。 影 响 网 络 信息 完整 性 的 主要 因 系 有 设备 故 隐 、 误 
码 ( 传 输 、 人 处 理 和 存储 过 程 中 产生 的 误 人 码 ,定时 的 稳定 度 和 精度 降低 造成 的 误 码 ,各 种 干扰 源 
造成 的 误 人 码 )、 人 为 攻击 、 计 算 机 病毒 等 。 保 障 网 络 信息 完整 性 的 主要 方法 : 一 是 协议 , 即 通 
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过 各 种 安全 协议 可 以 有 效 地 检测 出 被 复制 的 信息 .被 删除 的 字段 .失效 的 字段 和 被 修改 的 字 
段 ; 二 是 纠 错 编 码 方法 ,由 此 完成 检 钳 和 纠 钳 功 能 ,最 向 单 和 稼 用 的 纠 铬 编码 方法 是 奇 倘 校 
验 法 ; 三 是 密码 校 验 和 方法 , 它 是 抗 自 改 和 传输 失败 的 重要 手段 ; 四 是 数 罕 签名 , 即 保障 信 
县 的 真实 性 ; 五 是 公证 , 即 请 求 网 络 管理 或 中 介 机 构 证 明 信 息 的 芮 实 性 。 

3. 可 用 性 

可 用 性 就 是 保证 信息 和 信息 系统 随时 为 授权 者 提供 服务 ,保证 合法 用 户 对 信息 和 资源 
的 使 用 不 会 被 不 合理 地 拒绝 。 可 用 性 是 网 络 信息 可 被 授权 实体 访问 并 按 需求 使 用 的 特性 。 
即 网 络 信息 服务 在 需要 时 人 允许 授权 用 户 或 实体 使 用 的 特性 ,或 者 是 网 络 部 分 受 损 或 需要 降 
级 使 用 时 , 仍 能 为 授权 用 户 提 供 有 效 服 务 的 特性 。 可 用 性 是 网 络 信息 系统 面 癌 用 户 的 安全 
性 能 。 网 络 信息 系统 最 基本 的 功能 是 回 用 户 提 供 服 务 , 而 用 户 的 需求 是 随机 的 、 多 方面 的 ， 
有 时 还 有 时 间 要 求 。 可 用 性 一 般 用 系统 正常 使 用 时 间 和 整个 工作 时 间 之 比 来 上 度量。 可 用 性 
应 满足 以 下 要 求 , 包 括号 份 识别 与 确认 访问 控制 (对 用 户 的 权限 进行 控制 ,只 能 访问 相应 权 
限 的 资源 ,防止 或 限制 经 隐蔽 通道 的 非法 访问 ,如 有 目 主 访问 控制 和 强制 访问 控制 )、 业务 流 控 
制 ( 利 用 均 分 负 谷 方法 ,防止 业务 流量 过 度 集 中 而 引起 网 络 阻 塞 ) .路 由 选择 控制 (选择 那些 
稳定 可 笔 的 子 网 .中 继 线 或 链 路 等 ) 和 审计 跟踪 (把 网 络 信息 系统 中 发 生 的 所 有 安全 事件 情 
况 存 储 在 安全 审计 跟踪 之 中 ,以 便 分 析 原 因 ,分 清 责 任 , 及 时 采取 相应 的 措施 。 审 计 跟 蹊 的 
信息 主要 有 事件 类 型 .被 管 客 体 等 级 .事件 时 间 .事件 信息 .事件 回答 以 及 事件 统计 等 方面 的 
信息 )。 

4. 可 控 性 

可 控 性 就 是 出 于 国家 和 机 构 的 利益 和 社会 管理 的 需要 ,保证 管理 痢 能 够 对 信息 实施 必 
要 的 控制 管理 ,以 对 抗 社会 犯罪 和 外 天 侵犯 。 可 控 性 的 实施 需要 明确 几 个 条 件 : 一 是 可 知 
性 , 即 当 事 人 有 权 知 道 将 发 生 什 么 ; 二 是 可 预测 性 ,有 某 种 方法 可 以 预测 结果 ; 三 是 可 操作 
性 , 即 当 事 人 有 方法 控制 并 调 市 对 象 ; 四 是 时 间 性 , 即 在 某 一 时 期 对 象 是 可 控 的 ,而 在 男 一 
时 期 对 象 可 能 就 是 不 可 控 的 ; 五 是 空间 性 , 即 在 某 一 空间 范围 内 对 象 是 可 探 的 ,而 在 男 一 空 
间 范 围 内 对 和 象 可 能 就 是 不 可 控 的 ; 六 是 等 级 性 , 即 在 某 一 等 级 对 象 是 不 可 控 的 ,如 果 在 上 
一 级 ,对象 可 能 就 是 可 控 的 ; 七 是 授权 性 , 即 当 事 人 必须 给 予 一 定 的 权利 ,也 就 是 要 干 什 
么 .管理 什么 .负责 什么 : 八 是 明确 性 , 即 对 象 可 确定 、 可 计量 .可 操作 ,当事人 的 权限 也 可 
界定 等 。 

5. 不 可 否认 性 

不 可 否认 性 就 是 人 要 为 目 己 的 信息 行为 负责 ,提供 你 证 社会 依法 管理 震 要 的 公证 、 仲 裁 
信息 证 据 。 不 可 否认 性 又 称 为 抗 抵赖 性 , 即 由 于 某 种 机 制 的 存在 人 们 不 能 否认 有 目 己 发 送信 
朋 的 行为 和 信息 的 内 容 。 传 统 的 方法 是 徘 手 写 签名 和 加 六 印 革 来 实现 信息 的 不 可 否认 性 。 
在 互联 网 电子 环境 下 ,可 以 通过 数字 证 书 机 制 进行 的 数字 签名 和 时 间 惟 ,保证 信息 的 抗 抵 
赖 。 不 可 否认 性 的 目的 是 为 解决 有 关 事 件 或 行为 是 否 发 生 过 到 纷 ,向 对 涉及 被 再 称 事 件 或 
行为 不 可 辨 驶 的 证 据 进 行 收 集 、 维 护 和 使 其 可 用 ,并 且 证 实 。 与 其 他 安全 服务 一 样 ,不 可 否 
认 性 服务 只 对 特定 应 用 在 一 个 确定 的 安全 条 略 上 下 文 育 景 下 才能 被 提供 。 与 不 可 否认 相 联 
系 的 事件 序列 可 分 为 5 个 不 同 的 行动 阶段 , 即 服务 请 求 .证 据 产 生 . 证 据 传 递 储存 .证 据 验 证 
和 纠纷 解决 。 
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总 之 ,信息 安全 的 保密 性 、 完 整 性 和 可 用 性 主要 强调 对 非 授 权 主 体 的 控制 。 而 对 授权 主 
体 的 不 正当 行为 如 何 控制 呢 ? 信息 安全 的 可 控 性 和 不 可 否认 性 恰恰 是 通过 对 授权 主体 的 控 
制 ,实现 对 保密 性 、 完 整 性 和 可 用 性 的 有 歼 补 充 ,主要 强调 授权 用 户 只 能 在 授权 范围 内 进行 
合法 的 访问 ,并 对 其 行为 进行 监督 和 审查 。 除 了 上 述 信 息 安全 的 5 个 属性 外 ,还 有 信息 安全 
的 可 审计 性 .可 鉴别 性 等 。 信 息 安 全 的 可 审计 性 是 指 信息 系统 的 行为 人 不 能 否认 目 己 的 信 
和 奶 处 理 行为 。 与 不 可 否认 性 的 信息 交换 过 程 中 行为 可 认定 性 相 比 ,可 审计 性 的 信义 更 宽泛 。 
信息 安全 的 可 见 鉴 别 性 是 指 信 息 的 接收 者 能 对 信息 的 发 送 者 的 身份 进行 判定 。 它 也 是 一 个 
与 不 可 否认 性 相关 的 概念 。 


本 节 将 介绍 信息 安全 体系 结构 ,信息 安全 管理 体系 、 信 息 安 全 测评 认证 体系 和 信息 安全 
研究 体系 0 


2.2.1 信息 安全 体系 结构 


ISO 7498 标准 是 目前 国际 上 普 这 追 循 的 计算 机 信息 系统 互 连 标准 ,1989 年 12 月 ISO 
颁布 了 该 标准 的 第 二 部 分 , 即 ISO 7498 一 2 标准 ,并 自 次 确定 了 开放 系统 互 连 (OSD 参 考 模 
型 的 信息 安全 体系 结构 。 我 国 将 其 作为 国家 标准 ,并 于 以 执行 。 下 面 就 来 详细 介绍 ISO 7498 
标准 ,其 中 包括 了 五 大 类 安全 服务 以 及 提供 这 些 服务 所 需要 的 八大 类 安全 机 制 。 

1. 安全 服务 

安全 服务 是 由 参与 通信 的 开放 系统 的 某 一 层 所 提供 的 服务 , 它 确保 了 该 系统 或 数据 传 
输 具 有 足够 的 安全 性 。ISO 7498 一 2 确定 了 五 大 类 安全 服务 , 即 鉴 别 \ 访 问 控制 ,数据 保密 
性 、 数 据 完整 性 和 不 可 否认 。 

(1) 鉴别 。 这 种 安全 服务 可 以 鉴别 参与 通信 的 对 等 实体 和 数据 源 , 包 括 对 等 实体 鉴别 

(2) 访问 控制 。 这 种 安全 服务 提供 的 保护 ,能 够 防止 未 经 授权 而 利用 通过 OSI 可 访问 
的 资源 。 这 些 资源 可 能 是 通过 OSI 协议 可 访问 的 OSI 资源 或 非 OSI 资源。 这 种 安全 服务 
可 用 于 对 某 个 资源 的 各 类 访问 (通信 资源 的 利用 ,信息 资源 的 阅读 \ 书 写 或 删除 ,人 处理 资 源 的 
执行 等 ) 或 用 于 对 菏 个 资源 的 所 有 访问 。 

(3) 数据 傈 密 性 。 这 种 安全 服务 能 够 捉 做 保护 ,以 防止 数据 未 经 授权 而 泄露 ,包括 连接 
保密 性 无 连接 保密 性 .选择 字段 保密 性 和 业务 流 你 密 性 。 

(4) 数据 完整 性 。 这 种 安全 服务 用 于 对 付 主 动 威 胁 ,包括 市 恢复 的 连接 完整 性 .不 市 恢 
复 的 连接 完整 性 .选择 字段 连接 完整 性 .无 连接 完整 性 和 选择 字段 无 连接 完整 性 。 

(5) 不 可 否认 。 其 包括 市 数据 源 证 明 的 不 可 否认 和 市 递交 证 明 的 不 可 否认 。 

2. 安全 机 制 

ISO 7498 一 2 确定 了 八大 类 安全 机 制 , 即 加 密 、 数 字 签 名 机 制 、 访 问 控制 机 制 、 数 据 完 整 
性 机 制 、. 鉴 别 交 换 机 制 . 业 务 填充 机 制 .路 由 控制 机 制 和 公证 机 制 。 
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(1) 加 密 。 其 包括 保密 性 .加密 算 法 和 密 钥 管理 几 个 部 分 。 

(2) 数 子 签名 机 制 。 这 种 安全 机 制 决定 于 两 个 过 程 , 即 对 数据 单元 签名 和 验证 已 签名 
的 数据 单元 。 第 一 个 过 程 可 以 利用 签名 者 私有 的 ( 即 独 有 和 保密 的 ) 信 息 , 第 二 个 过 程 则 到 
利用 公之于众 的 规程 和 信息 ,但 通过 它们 并 不 能 推出 签名 者 的 私有 信息 。 

(3) 访问 控制 机 制 。 确 定 访问 权 ,建立 多 个 限制 手段 ,访问 控制 在 数据 源 或 任何 中 间 
上 尽 用 于 确定 发 信和 者 是 否 被 授权 与 收 信 和 者 进行 通信 ,或 被 授权 可 以 利用 所 需要 的 通信 

(4) 数据 完整 性 机 制 。 一 是 数据 完整 性 机 制 的 两 个 方面 , 即 单个 的 数据 单元 或 字段 的 
完整 性 以 及 数据 单元 串 或 字段 串 的 完整 性 ; 二 是 确定 单个 数据 单元 的 完整 性 ; 三 是 编 序 形 
式 ; 四 是 保护 形式 。 

(5) 鉴别 交换 机 制 。 这 种 安全 机 制 是 通过 信息 交换 以 确保 实体 身份 的 一 种 机 制 。 

(6) 业务 填充 机 制 。 这 是 一 种 制 千 假 的 通信 和 实例、 产生 欺骗 性 数据 单元 或 在 数据 单元 
中 产生 假 数 据 的 安全 机 制 。 该 机 制 可 用 于 提供 对 各 种 等 级 的 保护 ,以 防止 业务 分 析 。 该 机 
制 只 有 在 业务 填充 受到 保密 性 服务 保护 时 才 有 效 。 

(7) 踏 由 控制 机 制 。 其 包括 路 由 选择 、 路 由 连接 和 安全 素 略 。 

(8) 公证 机 制 。 保 证 由 第 三 方 公 证 人 提供 ,公证 人 能 够 得 到 通信 实体 的 信任 ,而 且 可 以 
擎 握 按 照 条 种 可 证 实 方式 近 供 所 需 保 证 的 必要 信息 。 每 个 通信 场合 各 可 以 利用 数字 签名 、 
加 密 和 完整 性 机 制 以 适应 公证 人 所 提供 的 服务 。 在 用 到 这 梓 一 个 公证 机 制 时 ,数据 便 经 由 
受 保护 的 通信 场合 和 公证 人 在 通信 和 实体 之 间 进 行 传送 。 


2.2.2 信息 安全 管理 体系 


信息 安全 的 建设 是 一 个 系统 工程 , 它 需 要 对 整个 网 络 中 的 各 个 环节 进行 统一 的 综合 考 
大 ,规划 和 构架 ,并 要 时 时 兼顾 组 织 内 不 断 发 生 的 变化 。 任 何 单个 环节 上 的 安全 缺陷 都 会 对 
系统 的 整体 安全 构成 威胁 。 据 权威 机 构 统 计 表 明 ,信息 安全 事件 中 有 70 兴 以 上 的 问题 都 是 
由 管理 方面 的 原因 造成 的 ,这 正 应 了 人 们 党 说 的 “三 分 技术 ,七 分 管理 ”的 驴 言 。 

信息 安全 三 信息 安全 技术 十 信息 安全 管理 体系 

1995 年 ISO 制定 了 《信息 安全 管理 体系 标准 》,2000 年 12 月 国际 标准 化 组 织 将 其 第 一 
部 分 正式 转化 为 国际 标准 。 该 标准 提供 了 127 种 安全 控制 指南 ,并 对 计算 机 网 络 与 信息 安 
全 的 控制 措施 做 出 了 详尽 的 摘 述 。 有 具体 说 来 ,该 标准 的 内 容 主 要 包括 信息 安全 政策 .信息 安 
全 组 织 、 信 息 资 产 分 类 与 管理 .个 人 信息 安全 .物理 和 环境 安全 .通信 和 操作 安全 管理 . 存 取 
控制 、 信 息 系统 的 开发 和 维护 .持续 运营 管理 等 。 

1. 建立 信息 安全 管理 框架 

信息 安全 管理 框架 的 搭建 必须 按照 下 面 的 程序 来 进行 : 

由 定义 信息 安全 政策 。 

Q 定义 信息 安全 管理 体系 的 范围 。 

G) 进行 信息 安全 风险 评估 。 

由 信息 安全 风险 管理 。 

@) 确定 管制 目标 和 选择 管制 措施 。 

(© 准备 信息 安全 适用 性 声明 。 
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2. 具体 实施 构架 的 信息 安全 管理 

信息 安全 管理 体系 管理 框架 的 建设 只 是 建设 信息 安全 管理 体系 的 第 一 步 。 在 具体 实施 
信息 安全 管理 ci di 还 必须 充分 考虑 其 他 方方面面 的 因素 ,如 实施 的 各 项 费用 因 
素 .与 组 织 员 工 原 有 工作 习惯 的 冲突 不同 部 门 / 机 构 之 间 在 实施 过 程 中 的 相互 协作 问题 等 。 

3. 在 信息 安全 管理 体系 基础 上 建立 相关 的 文档 

在 信息 安全 管理 体系 建设 和 实施 的 过 程 中 ,还 必须 建立 起 各 种 相关 的 文档 文件 ,如 信 

全 管理 体系 管理 范围 中 所 规定 的 文档 内 容 、 对 管理 框架 的 总 结 、 在 信息 安全 管理 体系 管 
理 范 围 内 规定 的 管制 采取 过 程 、 信 息 安 全 管理 体系 管理 和 具体 操作 过 程 等 。 文 档 可 以 以 各 
种 形式 保存 ,但 必须 划分 为 不 同 的 等 级 或 类 型 。 同 时 ,为 了 今后 信息 安全 认证 工作 的 顺利 进 
行 , 文 档 还 必须 能 够 非常 容易 地 被 指定 的 第 三 方 访 问 和 理解 。 

4. 安全 事件 的 记录 和 反馈 

必须 对 实施 信息 安全 管理 体系 (ISMS) 过 程 中 发 生 的 各 种 与 信息 安全 有 关 的 事件 进行 
全 面 记 录 。 安全 事件 的 记录 对 高 效 实现 ISMS 具有 很 重要 的 作用 , 它 为 组 织 进行 信息 安全 
政策 的 定义 、 安 全 管制 措施 的 选择 等 修正 提供 了 现实 的 依据 。 安 全 事件 记录 还 必须 清晰 ,并 
进行 适当 保存 以 及 加 以 维护 ,使 得 当 记 录 被 破坏 .损坏 或 丢失 时 能 够 容 多 地 挽救 。 


2.2.3 信息 安全 测评 认证 体系 


1. 信息 安全 性 的 度量 标准 

信息 技术 安全 性 评估 通用 准则 ,通常 简称 为 通用 准则 (CC), 它 是 评估 信息 技术 产品 和 
系统 安全 特性 的 基础 准则 。 此 标准 是 现 阶 段 最 完善 的 信息 技术 安全 性 评估 标准 ,我 国 也 将 
采用 这 一 标准 对 产品 、 系统 和 系统 方案 进行 测试 .评估 和 认可 。 通 用 准则 内 容 分 为 3 部 
分 : 第 1 部 分 是 “人 简介 和 一 般 模 型 ”; 第 2 部 分 是 “安全 功能 要 求 ”; 第 3 部 分 是 “安全 保证 
要 求 ”。 

2. 国际 测评 认证 体系 的 发 展 

1995 年 ,CC 项目 组 成 立 了 代 国 际 互 认 工作 组 ,该 工作 组 于 1997 年 制定 了 过 渡 性 CC 互 
认 协 定 。 同 年 10 月 ,美国 的 NSA 和 NIST .加拿大 的 CSE 以 及 英国 的 CESG 签署 了 该 协 
定 。1998 年 5 月 德国 的 GISA ,法 国 的 SCSSI 也 签署 了 此 协定 。 由 于 当时 是 依照 了 CC1.0 
版 ,因此 互 认 的 范围 也 就 限于 评估 保证 级 1 一 3。 

1999 年 10 月 澳大利亚 和 新 西 兰 的 DSD 也 加 入 了 CC 互 认 协定 。 此 时 互 认 范围 已 发 展 
为 评 佑 保证 级 1 一 4, 但 证 书 发 放 机 构 还 限于 政府 机 构 。 

2000 年 , 何 兰 、 西 班 牙 意大利、 挪威 ,分 兰 、 瑞 典 和 希腊 等 国 也 加 入 了 该 互 认 协 定 , 日 
本 、 娃 国 \ 以色列 等 国 也 正在 积极 准备 加 入 此 协定 。 目 前 的 证 书 发 放 机 构 已 不 再 限于 政府 机 
构 , 非 政府 的 认证 机 构 也 可 以 加 入 此 协定 ,但 必须 有 政府 机 构 的 参与 或 授权 。 

3. 组 织 结构 

从 目前 已 建立 的 CC 信息 安全 测评 认证 体系 的 有 关 国 家 来 看 ,每 个 国家 都 具有 目 己 的 
国家 信息 安全 测评 认证 体系 ,而且 基 本 上 都 成 立 了 专门 的 信息 安全 测评 认证 机 构 , 并 由 认证 
机 构 管理 通过 了 实验 室 认可 的 多 个 CC 评估 /测试 实验 室 , 认 证 机 构 一 般 受 国家 安全 或 情报 
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部 门 和 国家 标准 化 部 门 控制 。 归 纳 起 来 ,常见 的 组 织 结构 如 图 2-1 所 示 。 在 这 样 的 组 织 结 
构 中 ,认证 机 构 在 国家 安全 主管 部 门 的 监管 和 国家 技术 监督 主管 部 门 的 认可 /授权 下 ,负责 
对 安全 产品 实施 评 信 和 认证 ,并 颁发 认证 证 书 。 认 证 机 构 作 为 公正 的 第 三 方 , 它 的 存在 对 于 
规范 信息 安全 市 场 . 踢 化 产品 生产 者 和 使 用 者 的 安全 意识 午 将 起 到 积极 的 作用 。 


国家 安全 /情报 部 门 国家 标准 化 部 门 
授权 


政府 授权 的 认证 机 构 


CC 评估 /测试 实验 室 


技术 


监管 


图 2-1 信息 安全 测评 认证 机 构 


4. 信息 安全 测评 认证 体系 
目前 ,基于 CC 的 信息 安全 测评 认证 体系 如 图 2-2 所 示 。 


已 批准 实验 室 名 单 
已 批准 测试 方法 目录 
i | a -| 认证 报告 

其 他 测评 认证 标准 计价 认证 栅 构 已 认证 产品 目录 


通用 准则 证 书 


CC 及 通用 评估 方法 


实验 室 认可 机 构 衣 必 者 群 体 : 
本 国政 府 、 本 国 非 政府 


外 国政 府 、 外 国 非 政 府 
信息 安全 有 关 组 织 


CC 测试 实验 室 


评估 发 起 者 


IT 产品 或 保护 轮 廊 


ISOTEC 导 则 25 要 求 


2-2 信息 安全 测评 认证 体系 


5. 中 国信 息 安 全 测评 认证 体系 

2002 年 4 月 3 日 ,国家 信息 安全 测评 认证 体系 工作 组 成 立 又 第 一 次 工作 会 议 在 北京 召 
开 ,16 个 部 门 的 专家 和 领导 参加 了 了 会议。 这 标志 着 国家 信息 安全 认证 体系 的 建立 。 随 后 ， 
研究 小 组 的 成 员 讨 论 并 初步 确定 了 国家 信息 安全 认证 体系 框 殿 初稿 。 

中 国 国家 信息 安全 测评 认证 中 心 是 经 国家 授权 ,依据 国家 认证 的 法 律 法 规 和 信息 安全 
管理 的 政策 ,并 按照 国际 通用 准则 建立 的 中 立 技术 机 构 。 它 代表 国家 对 信息 技术 .信息 系 
统 、 信 息 安 全 产品 以 及 信息 安全 服务 的 安全 性 实施 测试 .评估 和 认证 ,为 社会 提供 相关 的 拉 
术 服 务 ,为 政府 有 关 主 管 部 门 的 信息 安全 行政 管理 和 行政 执法 捉 供 必 和 要 的 扩 术 文 持 。 “中 华 
人 民 共 和 国 国 家 信息 安全 证 "是 国家 对 信息 安全 技术 .产品 或 系统 安全 质量 的 最 高 认可 。 中 
国 国 家 信息 安全 测评 认证 中 心 开 展 4 种 认证 业务 , 即 产 品 型 号 认证 ,产品 认证 .信息 系统 安 
全 认证 及 信息 安全 服务 认证 。 
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2.2.4 信息 安全 研究 体系 


信息 安全 领域 人 们 所 关注 的 焦点 主要 有 以 下 几 个 方面 , 即 密码 理论 与 技术 .安全 协议 理 
论 与 技术 安全 体系 结构 理论 与 技术 、 信 息 对 抗 理论 与 技术 以 及 网 络 安全 与 安全 产品 。 

1. 密码 理论 与 技术 研究 

密码 理论 与 技术 主要 包括 两 部 分 , 即 基于 数学 的 密码 理论 与 技术 (包括 公 钥 密码 .分 组 
密码 ,序列 密码 ,认证 码 .数字 签名 、Hash 函数 .身份 识别 、 密 钥 管理 .PKI 技术 等 ) 和 非 数 学 
的 密码 理论 与 技术 (包括 信息 隐形 .量子 密码 .基于 生物 特征 的 识别 理论 与 技术 )，。 

2. 安全 协议 理论 与 技术 研究 

安全 协议 研究 主要 包括 两 方面 内 容 , 即 安全 协议 的 安全 性 分 析 方 法 研究 和 各 种 实用 安 
全 协议 的 设计 与 分 析 研究 。 安 全 协议 的 安全 性 分 析 方法 主要 有 两 类 : 一 类 是 攻击 检验 方 
法 ; 另 一 类 是 形式 化 分 析 方 法 。 其 中 形式 化 分 析 是 安全 协议 研究 中 最 关键 的 研究 问题 
So 

3. 安全 体系 结构 理论 与 技术 研究 

安全 体系 结构 理论 与 技术 主要 包括 : 安全 体系 模型 的 建立 及 其 形式 化 描述 与 分 析 , 安 
全 策略 和 机 制 的 研究 ,检验 和 评估 系统 安全 性 的 科学 方法 和 准则 的 建立 ,符合 这 些 模型 . 策 
略 和 准则 系统 的 研制 (如 安全 操作 系统 .安全 数据 库 系 统 等 )。 

4. 信息 对 抗 理论 与 技术 研究 

信息 对 抗 理论 与 技术 主要 包括 黑客 防范 体系 、 信 息 伪 装 理论 与 技术 、 信 息 分 析 与 监控 、 
入 侵 检 测 原 理 与 技术 ,反击 方法 、 应 急 响 应 系统 、 计 算 机 病毒 、 人 工 免疫 系统 在 反 病 毒 和 抗 人 
侵 系统 中 的 应 用 等 。 

5. 网 络 安全 与 安全 产品 研究 

网 络 安全 是 信息 安全 中 的 重要 研究 内 容 之 一 ,也 是 当前 信息 安全 领域 中 的 研究 热点 。 
研究 内 容 包括 网 络 安全 整体 解决 方案 的 设计 与 分 析 、 网 络 安全 产品 的 研发 等 。 网 络 安全 包 
括 物理 安全 和 逻辑 安全 。 物 理 安全 指 网 络 系统 中 各 通信 、 计 算 机 设备 及 相关 设施 的 物理 保 
护 , 免 于 破坏 、 丢 失 等 。 逻 辑 安全 包含 信息 完整 性 、 保 密 性 、 非 否认 性 和 可 用 性 。 它 涉及 网 
络 .操作 系统 数据库 .应 用 系统 、 人 员 管 理 等 方面 。 


2.3 信息 安全 发 展 史 
2.3.1 信息 安全 发 展 


1. 早期 的 信息 安全 

密码 学 是 一 个 古老 的 学 科 , 其 历史 可 以 追溯 到 公元 前 5 世纪 和 硕 腊 城邦 为 对 抗 奴 役 和 侵 
略 ,与 波斯 发 生 多 次 冲突 和 战争 。 由 于 军事 和 国家 安全 的 需要 ,密码 学 的 研究 从 未 间断 。 

很 久 以 前 人 们 便 想 尝试 通过 秘密 的 文字 来 传递 信息 ,最 早 的 安全 事件 出 现在 当时 的 
起 撤 时 期 ,当时 由 于 通信 泄露 导致 车 队 的 汗 败 成 为 史料 记载 的 第 一 次 信息 安全 事件 , 随 
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后 遍 撤 发 布 了 有 目 己 的 加 蜜 方法 ,即使 用 单 表 加 密 体 制 ,这 被 称 为 密码 学 的 第 一 个 起 源 ,之 
后 由 于 单 表 密 人 码 通 过 概率 的 方式 极其 容易 就 被 破解 ,16 世纪 时 ,至 利 3 世 改 进 了 单 表 加 
密 的 凯 撤 密码 体制 ,形成 了 维 吉 尼 亚 密 码 体制 ,这 以 后 密码 正式 进入 了 多 表 密 人 码 体 制 的 
时 代 。 

在 美国 南北 战争 时 期 ,多 表 蔡 代 体 制 大 放 异 彩 ,Vigenere 密码 和 Beaufort 密码 是 多 表 
代 蔡 密码 的 典型 例 于 。 与 此 同时 ,密码 破 详 技术 也 在 飞速 进步 , W. Firedman 在 1918 年 所 
做 的 使 用 重合 指数 破译 多 表 密 码 成 为 密码 学 上 的 里 程 碑 , 随 后 各 国 军 方 对 此 进行 深入 人 研究 ， 
一 度 使 得 当时 世界 的 密码 体制 人 遭 到 冲击 ,在 1949 年 C. Shannon 的 《保密 系统 的 通信 理论 》 
发 表 在 了 《贝尔 系统 ) 琳 志 上 ,一 方面 把 密码 学 从 亏 术 提升 到 了 科学 ,为 一 方面 也 标志 看 表 巷 
代 体 制 密码 的 结束 。 在 C. Shannon 的 文 草 发 表 之 后 的 25 年 内 ,密码 学 的 公开 人 研究 几乎 是 
空 归 ,整个 信息 安全 界 的 发 展 也 只 有 和 军 方 在 秘密 进行 。 

20 世纪 40 一 60 年 代 初 ,电子 计算 机 出 现 后 ,因为 其 体积 较 大 ,不 易 安 置 ,碰撞 或 搬 动 过 
程 中 容易 受 损 。 因 此 ,人 们 较 关 心 其 便 件 安全 。 

2. 20 世纪 70 年 代 信 息 安 全 

直到 20 世纪 70 年 代 中 期 密码 学 才 开 始 真正 蓬勃 发 展 起 来 。 另 外 ,互联 网 的 崛起 也 刺 
激 了 网 络 安全 的 人 赋 究 。 这 个 时 期 的 研究 包括 以 下 几 个 方面 。 

(1) 在 密码 理论 与 技术 研究 方面 。1976 年 公 钥 密码 思想 被 提出 ,比较 流行 的 主要 有 两 
类 : 一 类 是 基于 大 整数 因子 分 解 问题 的 ,其 中 最 典型 的 代表 是 RSA; 男 一 类 是 基于 离散 对 
数 问 题 的 ,如 ElGamal 公 钥 密码 和 影 啊 比较 大 的 桶 病 由 线 公 钥 复 但 a 在 20 世纪 10 年 代 中 
期 Diffie-Hellman 率先 提出 公 钥 密码 的 构想 ,他 认为 一 个 密 钥 进行 加 解密 的 这 种 方式 安全 
性 十 十 不 能 达到 之 后 人 们 的 需求 ,之 后 由 Ron Rivest、Adi Shamir 和 Len Adleman 三 人 开 
创 了 RSA 算法 为 公 钥 密 码 体制 打下 了 坚实 的 基础 。 

(2) 在 安全 体系 结构 理论 与 技术 研究 方面 。20 世纪 70 年 代 ,ARPANET 开始 流行 并 
投入 使 用 ,并 且 其 使 用 呈 无 序 的 趋势 。1973 年 12 月 , Robert M. Bob Metcalfe 指出 
ARPANET 存在 的 几 个 基本 问题 ,单独 的 远程 用 户 站 点 没有 足够 的 控制 权 和 防卫 措施 来 保 
护 数据 免 受 授 权 的 远程 用 户 的 攻击 。20 世纪 70 年 代 安 全 体系 结构 理论 的 计算 机 保密 模型 
(Bell-La Padula 模型 ) 被 提出 。 

(3) 20 世纪 70 一 80 年 代为 标志 《可 信 计 算 机 评估 准则 》CTCSEC)。 在 20 世纪 60 年 代 
后 ,人 们 对 安全 的 关注 已 经 逐渐 扩展 为 以 保密 性 、 完整 性 和 可 用 性 为 目标 的 信息 安全 阶段 ， 
主要 保证 动态 信息 在 传输 过 程 中 不 被 禄 取 ,即使 午 取 了 也 不 能 该 出 正确 的 信息 ; 还 要 保证 
数据 在 传输 过 程 中 不 被 算 改 ,让 读 取 信息 的 人 能 够 看 到 正确 无 误 的 信息 。1977 年 美国 国家 
标准 局 (NBS) 公 布 的 国家 数据 加 密 标 准 (DES) 和 1983 年 美国 国防 部 公布 的 可 信 计 算 机 系 
统 评 价 准 则 (Trusted Computer System Evaluation Criteria, TCSEC ,俗称 橘 皮 书 ,1985 年 
再 版 ) 标 志 着 解决 计算 机 信息 系统 保密 性 问题 的 研究 和 应 用 迈 上 了 历史 的 新 台阶 。 

3. 20 世纪 80 年 代 信息 安全 

20 世纪 80 年 代 末 ,国际 互联 网 的 逐渐 普及 ,安全 保密 事件 频频 发 生 , 既 有 “人 硬 破 坏 ”, 也 
有 “ 软 破 坏 ”。 因 而 ,这 一 阶段 的 计算 机 安全 不 但 重视 人 硬件 ,而且 也 重视 软件 和 了 网络; 不 但 注 
重 系 统 的 可 菲 性 和 可 用 性 ,和 而且 因 使 用 痢 多 数 是 涉 密 的 军事 和 政府 部 门 , 因 此 也 非 第 关注 系 
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统 的 保密 性 。 这 个 时 期 的 研究 和 关注 点 包括 以 下 几 个 方面 。 

(1) 在 密码 理论 与 技术 研究 方面 。20 世纪 80 年 代 后 期 ,认证 码 研 究 在 其 构造 和 界 的 佑 
计 等 方面 取得 了 长 足 的 发 展 。 刁 份 识 别 研究 有 两 类 : 一 类 是 1984 年 Shamir 提出 的 基于 号 
份 的 识别 方案 ; 男 一 类 是 1986 年 Fiat 等 人 提出 的 零 知 识 身 份 识 别 方案 。80 年 代 中 期 到 90 
年 代 初 ,序列 密码 人 研究 成 为 热点 ,在 序列 密码 的 设计 与 生成 以 及 分 析 方 面 出 现 了 一 大 批 有 价 
值 的 成 果 。 

(2) 在 安全 协议 理论 与 技术 研究 方面 。80 年 代 初 安全 协议 的 形式 化 分 析 方 法 起 步 , 随 
者 各 种 有 效 方法 及 思想 的 不 断 涌现 ,目前 这 一 领域 在 理论 上 正在 走 回 成 熟 。 人 研究 成 果 主 要 
集中 在 基于 推理 知识 和 信念 的 模 态 逻辑 .基于 状态 搜索 工具 和 和 定理 证 明 技术 、 基 于 新 的 协议 
模型 发 展 证 明正 确 性 理论 等 3 个 方面 。 

(3) 在 安全 体系 结构 理论 与 技术 研究 方面 。80 年 代 中 期 ,美国 国防 部 制定 了 “可 信 计 


算 机 系统 安全 评价 准则 ”(TCSEC) ,其 后 又 对 网 络 系统 、 数据 库 等 方面 做 出 了 系列 安全 解 
释 , 形 成 了 安全 信息 系统 体系 结构 的 最 早 原则 。 


(4) 在 信息 对 抗 理论 与 技术 研究 方面 。1988 年 “蠕虫 事件 ”和 计算 机 系统 Y2k 问题 让 
人 们 开始 重视 信息 系统 的 安全 。 

4. 20 世纪 90 年 代 信 息 安 全 

20 世纪 90 年 代 , 伴 随 着 计算 机 及 其 网 络 的 广泛 应 用 ,诸多 安全 事件 又 露 了 计算 机 系统 
的 缺陷 ,这 使 计算 机 科学 家 和 生产 厂商 意 识 到 ,如 果 不 堵 住 计算 机 及 网 络 目 身 的 漏洞 , 犯 菲 
分 子 将 乘虚 而 人 ,不 但 造成 财产 上 的 损失 ,而 且 将 严重 阻碍 计算 机 技术 的 进一步 发 展 和 应 
用 。 这 个 时 期 的 研究 和 关注 点 包括 以 下 几 个 方面 。 

(1) 在 密码 理论 与 技术 研究 方面 。 法 国 是 第 一 个 制定 数字 签名 法 的 国家 ,其 他 国家 也 
正在 实施 之 中 。1993 年 美国 提出 的 密 钥 托管 理论 和 技术 、 国 际 标准 化 组 织 制 定 的 X. 509 标 
准 以 及 且 省 理工 学 院 开发 的 Kerberos 协议 等 。 美 国 在 1977 年 制定 了 数据 加 密 标 准 , 但 
1997 年 6 月 17 日 被 攻破 。 随 后 制定 和 评估 新 一 代数 据 加 密 标 准 ( 称 为 AES)。 欧 洲 和 日 本 
也 启动 了 相关 标准 的 征集 和 制定 工作 。 

(2) 在 安全 协议 理论 与 技术 研究 方面 。 目 前 ,已 经 提出 了 大 量 的 实用 安全 协议 ,如 电子 
商务 协议 、IPSec 协议 、TLS 协议 、 侧 单 网 络 管理 协议 (SNMP)、PGP 协议 、 PEM 协议 、 
S-HTTP 协 议 以 及 S/MIME 协议 等 。 

(3) 在 安全 体系 结构 理论 与 技术 人 研究 方面 。20 世纪 90 年 代 初 ,英法 、 德 , 伍 四国 针 对 
TCSEC 准则 只 考虑 保密 性 的 局 限 ,联合 提出 了 包括 保密 性 ,完整 性 、 可 用 性 概念 的 “信息 技 
术 安 全 评价 准则 ?(ITSEC) ,但 是 该 准则 中 并 没有 给 出 综合 解决 以 上 问题 的 理论 模型 和 方 
案 。 六 国 七 方 (美国 国家 安 全 局 和 国家 技术 标准 研究 所 、 加 、 类 ,法 、 德 . 集 ) 共 同 提出 “信息 技 
术 安 全 评价 通用 准则 ”(CC for ITSEC)。CC 标准 于 1999 年 7 月 通过 国际 标准 化 组 织 认可 ， 
编号 为 ISO/IEC 15408。 

(4) 在 信息 对 抗 理论 与 技术 研究 方面 。 黑 客 利 用 分 布 式 拒绝 服务 方法 攻击 大 型 网 站 ， 
导致 网 络 服务 准 病 。 计 算 机 病毒 和 网 络 黑客 攻击 技术 已 经 成 为 新 一 代 车 事 武 硕 。 

5. 21 世纪 信息 安全 现状 

进入 21 世纪 ,密码 理论 研究 有 了 一 些 突破 ,安全 体系 结构 理论 更 加 冤 善 ,信息 对 抗 理 论 
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的 研究 疝 未 形成 系统 ,网络 安全 与 安全 产品 丰 昌 多彩。 这 个 时 期 的 研究 包括 以 下 几 个 方面 。 

(1) 在 密 人 码 理论 与 拉 术 人 研究 方面 。 目 前 国际 上 对 非 数 等 的 密 但 理论 二 技术 (包括 信息 
隐形 、 量 子 密码 、 基 于 生物 特征 的 识别 理论 与 搁 术 等 ) 非 常 关注。 信息 隐 忠 将 在 未 来 网 络 中 
保护 信息 免 于 破坏 起 到 重要 作用 ,信息 隐 茂 是 网 络 环境 下 把 机 密 信 息 隐 颖 在 大 量 信息 中 不 
让 对 方 发 筑 的 一 种 方法 。 特 别 是 图 像 登 加 数字 水 印 、 淤 信 和 站、 隐匿 协 议 等 的 理论 渎 技术 的 
研究 已 经 引起 人 们 的 重视 。 近 年 来 , 闫 . 美 .日 等 国 的 许多 大 学 和 研究 机 构 芭 相投 入 到 量子 
密码 的 研究 之 中 ,更 大 的 计划 在 欧洲 进行 。 西 方 国家 不 仪 在 密码 基础 理论 方面 的 饶 究 做 得 
很 好 ,而且 在 实际 应 用 方面 也 做 得 非常 好 。 制 定 了 一 系列 的 密 但 标准 ,特别 是 规范 。 

(2) 在 安全 体系 结构 理论 与 技术 研究 方面 。 至 今 美国 已 人 赋 制 出 达到 TCSEC 要 求 的 安 
全 系统 (包括 安全 操作 系统 、 安 全 数据 库 、 安 全 网 络 部 件 ) 多 达 100 多 种 ,但 这 些 系 统 仍 有 其 
局 限 性 ,还 没有 真正 达到 形式 化 撕 述 和 证 明 的 最 高 级 安全 系统 。 

(3) 在 信息 对 抗 理论 与 技术 人 猎 究 方面 。 该 领域 正 处 在 发 展 阶 段 ,理论 和 拉 术 虱 还 很 不 
成 熟 ,也 比较 支 散 。 但 它 的 确 是 一 个 研究 热点 。 目 前 的 成 采 主 要 是 一 些 产 品 ( 如 IDS、 防 范 
软件 . 杀 病 毒 软 件 等 )。 除 攻击 程序 和 黑客 攻击 外 ,当前 该 领域 最 引 人 有 瞩目 的 问题 是 网 络 攻 
击 , 美 国 在 防 网 络 攻击 方面 处 于 国际 领先 地 位 。 该 领域 的 万 一 个 比较 热门 的 问题 是 人 侵 检 
测 与 防范 。 这 方面 的 研究 相对 比较 成 丈 ,也 形成 了 系列 产品 。 

(4) 在 网 络 安 全 写 安 全 产品 人 钱 究 方面 。 目 前 ,在 市 场 上 比较 流行 且 又 能 够 代表 未 来 发 
展 方 问 的 安全 产品 大 致 有 : 防火 场 ` 安 全 路 由 夷 、 虚拟 专用 网 、 安 全 服务 和 大、 电子 等 证 机 构 
CA 和 PKI 产品、 用 户 认 证 产品 、 安 全 管理 中 心 、 入 侵 检 测 系 统 (IDS) .安全 数据 库 及 安全 操 

(5) 进入 21 世纪 的 信息 安全 保障 时 代 , 其 主要 标志 是 建立 并 出 版 了 《信息 保障 技术 框 
涤 》(IATF)。 如 来 说 对 信息 的 保护 主要 还 是 处 于 从 传统 安全 理念 到 信息 化 安全 理念 的 转变 
过 程 中 ,那么 面 癌 业务 的 安全 保障 就 完全 是 从 信息 化 的 角度 来 考虑 信息 安全 了 。 体 系 性 的 
安全 保障 理念 ,不 仅 是 关注 系统 的 漏洞 ,而 且 是 从 业务 的 生命 周期 看 手 对 业务 流程 进行 分 
析 , 找 出 流程 中 的 关键 控制 点 ,从 安全 事件 出 现 的 前 、 中 ,后 3 个 阶段 进行 安全 你 障 。 面 同业 
务 的 安全 保障 不 是 只 建立 防护 屏障 ,而 是 建立 一 个 深度 防御 体系 ,通过 更 多 的 技术 手段 把 安 
全 管理 与 拉 术 防护 联系 起 来 ,不 再 是 镁 动 地 保护 目 己 ,和 而 是 主动 地 防御 攻击 。 也 就 是 说 , 面 
癌 业 务 的 安全 防护 已 经 从 被 动 走 辣 主动 ,安全 保障 理念 从 风险 承受 模式 走 问安 全 保障 模式 。 
信息 安全 阶段 也 转化 为 从 整体 角度 考虑 其 体系 建设 的 信息 安全 保障 时 代 。 


2.3.2 中 国信 息 安全 发 展 


1. 初期 的 信息 安全 

早年 我 国 的 密码 学 应 用 人 研究 主要 集中 在 军事 领域 和 国家 安全 部 门 。20 世纪 80 年 代 中 
期 ,有 些 部 门 开 始 注 意 计 算 机 电磁 辐射 造成 泄密 问题 ,并 将 国外 “计算 机 安全 (Computer 
Security) ”一 词 引 入 我 国 。 

1986 年 中 国 计 算 机 学 会 计算 机 安全 专业 委员 会 正式 开始 活动 ,以 及 1987 年 国家 信息 
中 心 信息 安全 处 的 成 立 ,都 从 一 个 侧面 反映 了 中 国 计 算 机 安全 事业 的 起 步 。 

这 个 阶段 的 典型 特征 是 国家 尚 没有 相关 的 法 律 法 规 , 没 有 较 完 整 意义 的 专门 针对 计算 
机 系统 安全 方面 的 规章 ,安全 标准 也 少 ,还 谈 不 上 国家 的 统一 管理 ,只 是 在 物理 安全 及 保密 
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通信 等 个 别 环 节 上 有 些 规定 ; 广大 应 用 部 门 也 基本 上 没有 意识 到 计算 机 安全 的 重要 性 ,只 
在 个 别 部 门 和 部 门 的 少数 有 计算 机 安全 的 意识 的 人 开始 在 实际 工作 中 进行 摸索 。 

在 此 阶段 计算 机 安全 的 主要 内 容 就 是 实体 安全 ; 20 世纪 80 年 代 后 期 开始 了 防 计 算 机 
病毒 及 计算 机 犯罪 的 工作 ,但 都 没有 形成 规模 。 

2. 20 世纪 90 年 代 信 息 安全 

20 世纪 90 年 代 初 ,世界 信息 技术 早 命 使 许多 国家 把 信息 化 作为 国策 ,美国 “信息 高 速 
公路 ”等 政策 也 让 中 国 意识 到 了 信息 化 的 重要 性 ,在 此 背景 下 我 国信 息 化 开始 进入 较 快 发 展 
期 ,中 国 的 计算 机 安全 事业 开始 起 步 。 

我 国信 息 安 全 研究 经 历 了 通信 保密 、 计 算 机 数据 保护 两 个 发 展 阶 段 。 安 全 体系 的 构建 
和 评估 ,通过 学 习 、 吸收 .消化 TCSEC 准则 进行 了 安全 操作 系统 、 多 级 安全 数据 库 的 研制 。 
为 外 ,国内 一 些 部 门 开 发 研制 防火 墙 、 安 全 路 由 器 、 安 全 网 天、 黑客 入 侵 检 测 、 系 统 脆弱 性 扫 
摘 等 方面 软件 ,但 还 与 国外 产品 存在 很 大 差距 。 

在 这 个 阶段 ,一 个 典型 的 标志 就 是 关于 计算 机 安全 的 法 律 法 规 开 始 出 现 一 一 1994 年 公 
安 部 颁布 了 《中 华人 民 共 和 国 计 算 机 信息 系统 安全 保护 条 例 》。 男 一 个 中 国安 全 产业 起 步 的 
重要 标志 是 ,在 这 个 时 期 中 ,许多 企 事 业 单 位 开始 把 信息 安全 作为 系统 建设 中 的 重要 内 容 之 
一 来 对 符 ,加 大 了 投入 ,开始 建立 专门 的 安全 部 门 来 开展 信息 安全 工作 。 

从 90 年 代 开 始 ,一 些 学 校 和 研究 机 构 开 始 将 信息 安全 作为 大 学 课程 和 人 研究 诛 题 ,安全 
人 才 的 培养 开始 起 步 , 这 也 是 中 国安 全 产业 发 展 的 重要 标志 。 

3. 21 世纪 的 信息 安全 现状 

20 世纪 90 年 代 后 期 到 21 世纪 ,我 国信 息 安 全 的 人 研究 发 展 很 快 ,但 还 很 不 平衡 。 有 些 
方面 达到 了 世界 先进 水 平 ,有 些 方面 依然 存在 很 大 的 距离 。 

(1) 在 蜜 但 理论 与 拉 术 人 研究 方面 。 我 国学 者 也 提出 了 一 些 公 钥 密 但 , 邦 外 在 公 针 密码 
的 快速 实现 方面 也 做 了 一 定 的 工作 ,比如 在 RSA 的 快速 实现 和 椭圆 曲线 公 钥 密码 的 快速 实 
现 方面 都 有 所 突破 。 公 和 角 密 但 的 快速 实现 是 当前 公 钥 密码 全 究 的 一 个 热点 ,包括 算法 优化 
和 程序 优化 。 男 一 个 人 们 所 关注 的 问题 是 椭圆 曲线 公 角 密码 的 安全 性 论证 问题 。 我 国学 者 
在 序列 密码 方面 的 研究 很 不 错 。 在 密 钥 管理 方面 也 做 了 一 些 跟 踊 人 研究 ,按照 X. 509 标准 实 
现 了 一 些 CA。 在 认证 码 方面 的 研究 也 很 出 色 。 在 密码 基础 理论 的 某 些 方 面 的 研究 做 得 很 
好 ,但 在 实际 应 用 方面 与 国外 的 差距 较 大 ,没有 日 己 的 标准 ,也 不 规范 。 目 前 我 国 在 密 人 码 技 
术 的 应 用 水 平方 面 与 国外 还 有 一 定 的 差距 。 

(2) 在 安全 协议 理论 与 技术 人 研究 方面 。 虽然 在 理论 研究 方面 和 国际 上 已 有 协议 的 分 析 
方面 做 了 一 些 工 作 , 但 在 实际 应 用 方面 与 国际 先进 水 平 还 有 一 定 的 差距 。 

(3) 在 安全 体系 结构 理论 与 技术 人 研究 方面 。 我国 与 先进 国家 和 地 区 存在 很 大 差距 。 近 
几 年 来 ,在 我 国 进行 了 安全 操作 系统 、 安 全 数据 库 、 多 级 安全 机 制 的 人 研究。 大 部 分 有 关 的 工 
作 都 以 美国 1985 年 的 TCSEC 标准 为 主要 参照 系 。1999 年 10 月 发 布 了 《计算 机 信息 系统 
安全 保护 等 级 划分 准则 》。 

(4) 在 信息 对 抗 理论 与 技术 全 究 方面 。 国 内 在 人 侵 检 测 与 防范 方面 的 全 究 很 不 销 , 并 
形成 了 相应 的 产品 。 我 国民 间 和 研究 机 构 就 攻击 程序 和 黑客 攻击 进行 了 一 些 非 系统 零散 的 
研究。 网 络 攻 击 人 研究 刚刚 起 步 ,与 国际 水 平 沁 有 差距 。 
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(5) 在 网 络 安全 与 安全 产品 癸 宪 方 面 。 网 络 安全 的 解决 是 一 个 综合 性 问题 ,涉及 诺 多 
因素 ,包括 技术 .产品 和 管理 等 。 目 前 国际 上 已 有 众多 的 网 络 安全 解决 方案 和 产品 ,但 由 于 
出 口 政策 和 目 主 性 等 原因 ,不 能 直接 用 于 解决 我 国 目 己 的 网 络 安全 问题 ,因此 我 国 的 网 络 安 
全 只 能 依 鉴 这 些 先进 技术 和 产品 和 目 行 解决 。 可 豆 的 是 ,目前 国内 已 有 一 些 网 络 安全 解决 方 
和 案 和 产品 ,不 过 这 些 解决 方案 和 产品 与 国外 同类 产品 相 比 尚 有 一 定 的 差距 。 


2-1 什么 是 信息 安全 威胁 ? 

2-2 ”什么 是 信息 安全 ? 

2-3 信息 安全 有 哪 几 个 属性 ? 
2-4 信息 安全 发 展 经 过 几 个 阶段 ? 
2-5 ”中 国信 息 安全 经 过 几 个 阶段 ? 


第 3 半 计算 机 体系 结构 及 物理 安全 


3.1 计算 机 系统 组 成 


3.1.1 图 灵 模 型 


1936 年 ,阿兰 。 图 灵 提 出 了 一 种 抽象 的 计算 模型 一 一 图 灵机 (Turing Machine) , 见 
图 3-1。 图 灵 的 基本 思想 是 用 机 玫 来 模拟 人 们 用 纸 笔 进 行 数 学 运算 的 过 程 ,他 把 这 样 的 过 
程 构 造 出 一 台 假 想 的 机 玫 ,该 机 器 由 以 下 几 个 部 分 组 成 。 


有 限 状态 控制 可 
程序 


图 3-1 图 灵 模 型 


(1) 一 条 无 限 长 的 纸 市 (Tape) 。 纸 带 被 划分 为 一 个 接 一 个 的 小 格子 ,每 个 格子 上 包 会 
一 个 来 月 有 限 字 母 表 的 符号 ,字母 表 中 有 一 个 特殊 的 符号 ,表示 空 月 。 纸 市 上 的 格子 从 左 到 
右 依 次 被 编号 为 0,1,2,…, 纸 带 的 右 端 可 以 无 限 伸展 。 

(2) 一 个 读 写 头 (Head) 。 该 读 写 头 可 以 在 纸 带 上 左右 移动 , 它 能 读 出 当前 所 指 格 子 上 
的 符号 ,并 能 改变 当前 格子 上 的 符号 。 

(3) 一 套 控 制 规则 (Table) 。 它 根据 当前 机 部 所 处 的 状态 以 及 当前 读 写 头 所 指 格子 
上 的 符号 来 确定 读 写 涉 下 一 步 的 动作 ,并 改 变 状态 寄存 器 的 值 , 令 机 占 进 入 一 个 新 的 

(4) 一 个 状态 寄存 器 。 它 用 来 保存 图 灵机 当前 所 处 的 状态 。 图 灵机 的 所 有 可 能 状态 的 
数目 是 有 限 的 ,并 且 有 一 个 特殊 的 状态 , 称 为 停机 状态 。 

这 个 机 硕 的 每 一 部 分 都 是 有 限 的 ,但 它 有 一 个 浴 在 的 无 限 长 的 纸 市 ,因此 这 种 机 天 

只 是 一 个 理想 的 设备 。 图 灵 认 为 ,这 样 的 一 台 机 副 就 能 模拟 人 关 所 能 进行 的 任何 计算 

过 程 。 
3.1.2 站 '… 详 依 曼 模 型 

20 世纪 30 年 代 中 期 , 美 籍 科学 家 冯 “， 话 依 曼 大 胆 地 提出 : 抛弃 十 进 制 ,采用 二 进 制作 
为 数字 计算 机 的 数 制 基础 。 同 时 ,他 还 说 预先 编制 计算 程序 ,然后 由 计算 机 来 按照 人 们 事前 
制定 的 计算 顺 序 来 进行 数值 计算 工作 。 人 们 把 冯 “。 斋 依 曼 的 这 个 理论 称 为 汉 “， 诺 依 曼 体系 
结构 ,也 称 为 普林斯顿 体系 结构 。 从 ENIAC 到 当前 最 先进 的 计算 机 都 采用 的 是 冯 ，。 诺 依 
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曼 体 系 绪 构 。 所 以 冯 “。 话 依 曼 是 当之无愧 的 “电子 计算 机 之 父 ”。 

汉 “' 访 依 曼 绪 构 处 理 莫 具有 以 下 几 个 特点 : 必须 有 一 个 存储 带 ; 名 必须 有 一 个 控制 
做; 色 必 须 有 一 个 运算 闫 ,用 于 完成 算术 运算 和 逻辑 运算 ; 必须 有 输入 设备 和 输出 设备 ， 
用 于 进行 人 机 通信 。 为 外 ,程序 和 数据 统一 存储 并 在 程序 控制 下 日 动工 作 。 

为 了 完成 上 述 功能 ,计算 机 必须 具备 五 大 基本 组 成 部 件 , 包 括 : 输入 数据 和 程序 的 输入 
设备 ; 记忆 程序 和 数据 的 存储 带 ; 完成 数据 加 工 处 理 的 运算 第 ; 控制 程序 执行 的 控制 右 ; 
输出 处 理 结 玉 的 输出 设备 。 


3.1.3 计算 机 系统 组 成 


计算 机 系统 包括 硬件 系统 和 软件 系统 两 大 部 分 。 便 件 是 指 组 成 计算 机 的 各 种 物理 设 
备 ,由 五 大 功能 部 件 组 成 , 即 运 算 毅 、 控 制 大 、 存储 背 、 输 入 设备 和 输出 设备 ,如 图 3-2 所 示 。 
这 五 大 部 分 相互 配合 ,协同 工作 。 


数据 、 程 序 


) 一 一 数据 流 
一 -一 控制 流 
图 3-2 五 大 功能 部 件 


其 工作 原理 为 : 自 先 由 输入 设备 接收 外 界 信息 (程序 和 数据 ) ,控制 硕 发 出 指令 将 数据 
送 入 (和 内) 存储 天 ,然后 癌 内 存储 内 发 出 取 指 令 命令 。 在 取 指 令 命令 下 ,程序 指令 逐条 送信 控 
制 荐 。 控 制 共 对 指令 进行 详 码 ,并 根据 指令 的 操作 要 求 回 存储 闪 和 运算 融 发 出 存 数 、 取 数 命 
令 和 运算 从 令 ,经 过 运算 船 计算 并 把 计算 结 朱 存储 在 存储 如 内 。 最 后 在 控制 疮 发 出 的 取 效 
和 输出 命令 的 作用 下 ,通过 输出 设备 输出 计算 绪 朱 。 


3.1.4 微型 计算 机 结构 


1. 主机 

主机 指 计算 机 用 于 放置 主板 及 其 他 主要 部 件 的 容 希 (Mainframe) , 通 笛 包括 CPU 内 
存 、 人 硬盘 .光驱 .电源 以 及 其 他 输入 输出 控制 器 和 接口 ,如 USB 控制 郑 、. 显卡、 网 卡 .声卡 等 。 
位 于 主机 箱 内 的 部 件 通常 称 为 内 设 ,而 位 于 主机 箱 之 外 的 部 件 通常 称 为 外 设 ( 如 显示 上 骨 、 键 
盘 、 鼠 标 、 外 接 便 盘 、 外 接 光 驱 等 ) , 见 岁 3-3。 

计算 机 主机 的 组 成 部 分 如 下 。 

(1) 机 箱 , 疼 主 机 配件 的 箱子 ,没有 机 箱 不 影响 使 用 。 

(2) 电源 ,主机 供电 系统 ,没有 电源 不 能 使 用 。 

(3) 主板 ,连接 主机 各 个 配件 的 主体 ,没有 主板 主机 不 能 使 用 。 

(4) CPU ,主机 的 心脏 ,负责 数据 运算 。 不 可 缺少 ,属于 重要 设备 。 
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图 3-3 计算 机 主机 


(5) 内 存 , 存 储 主机 调用 文件 ,不 可 缺少 。 

(6) 便 盘 ,主机 的 存储 磊 ,独立 主机 不 可 缺少 。 

(7) 声卡 , 某 些 主板 集成 。 

(8) 显卡 , 某 些 主板 集成 ,显示 上 需 控 制 。 

(9) 网 卡 , 某 些 主板 集成 ,没有 网 卡 计 算 机 无 法 访问 网 络 , 是 联络 其 他 主机 的 渠道 。 

(10) 光驱 ,没有 光驱 ,主机 无 法 读 取 光碟 上 的 文件 。 

(11) 一 些 不 和 常用 设备 ,如 视频 采集 卡 、 电 视 卡 .SCSI 卡 等 。 

2. 外 设 

外 部 设备 简称 “外 设 ”, 是 指 连 在 计算 机 主机 以 外 的 硬件 设备 。 对 数据 和 信息 起 着 传输 、 
转送 和 存储 的 作用 ,是 计算 机 系统 中 的 重要 组 成 部 分 。 按 照 功能 的 不 同 , 大 致 可 以 分 为 输入 
设备 、 显 示 设 备 .打印 设备 等 , 见 图 3-4。 


键盘 孔 标 


3-4 外 部 设备 


(1) 键盘 、 眼 标 , 是 人 或 外 部 与 计算 机 进行 交互 的 一 种 效 置 ,用 于 把 原始 数据 和 处 理 这 
些 数据 的 程序 输入 到 计算 机 中 。 

(2) 显示 器 ,是 计算 机 的 输出 设备 之 一 , 它 可 以 显示 操作 和 计算 结果 。 目 前 计算 机 显示 
设备 主要 有 CRT 显示 器 、LCD 显示 、 等 离子 显示 器 和 投影 机 ，。 

(3) 打印 机 ,也 是 计算 机 的 输出 设备 之 一 , 它 将 计算 机 的 运算 结果 或 中 间 结 果 以 人 所 能 
识别 的 数字 .字母 .符号 和 图 形 等 ,依照 规定 的 格式 印 在 纸 上 的 设备 。 
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3.2 计算 机 组 成 原理 
3.2.1 系统 总 线 


1. 系统 总 线 概述 

系统 总 线 , 又 称 内 总 线 或 板 级 总 线 ,是 用 来 连接 微机 各 功能 部 件 而 构成 一 个 完整 微机 系 
统 。 系 统 总 线 上 传送 的 信息 包括 数据 信息 、 地址 信息 .控制 信息 。 因 此 ,系统 总 线 包 含有 
3 种 不 同 功能 的 总 线 , 即 数据 总 线 (Data Bus,DB) 地址 总 线 (Address Bus,AB) 和 控制 总 线 
(Control Bus,CB) , 见 图 3-5。 


CPU 总 线 


控制 总 线 
| 地 址 总 线 


数据 忌 线 


PCI 总 线 / Ce 
et 局 部 总 线 
Cache/ 内 存 内 存 “DH 
控制 器 | ,| (DRAM) 人 
(FCMC) | 控制 i 


高 速 缓存 
(Cache) | 控制 总 线 


LBX 控 机 线 


控制 总 线 


| 


系统 IO [SA EIDE 
| (SIO) 桥接 器 硬盘 接口 ot | 
ISA 总 线 | 


PCI 总 线 


2。 工作 原理 

CPU 通过 系统 总 线 对 存储 带 的 内 容 进 行 读 、 与 ,同样 通过 总 线 , 实 现 将 CPU 内 数据 写 
入 外 设 或 由 外 设 读 入 CPU。 总 线 就 是 用 来 传送 信息 的 一 组 通信 线 。 微 型 计算 机 通过 系统 
总 线 将 各 部 件 连接 到 一 起 ,实现 了 微型 计算 机 内 部 各 部 件 间 的 信息 交换 。 一 般 情况 下 ， 
CPU 提供 的 信号 需 经 过 总 线形 成 电路 形成 系统 总 线 。 系 统 总 线 按照 传递 信息 的 功能 来 分 ， 
可 分 为 地 址 总 线 .数据 总 线 和 控制 总 线 。 这 些 总 线 提 供 了 微 处 理 器 CCPU ) 与 存储 器 、 输 入 
输出 接口 部 件 的 连接 线 。 可 以 认为 ,一 台 微 型 计算 机 就 是 以 CPU 为 核心 ,其 他 部 件 全 “ 挂 
接 ” 在 与 CPU 相连 接 的 系统 总 线 上 。 
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3. 功能 分 类 

(1) 数据 总 线 DB。 用 于 传送 数据 信息 。 数 据 总 线 是 双 回 三 态 形 陈 的 总 线 , 既 可 以 把 
CPU 的 数据 传送 到 存储 郑 或 输入 输出 接口 等 其 他 部 件 , 也 可 以 将 其 他 部 件 的 数据 传送 到 
CPU。 数 据 总 线 的 位 数 是 微型 计算 机 的 一 个 重要 指标 , 通 筑 与 微 处 理 需 的 字 长 相 一致 。 例 
如 ,Intel 8086 微 处 理 器 字 长 16 位 ,其 数据 总 线 宽度 也 是 16 位 。 需 要 指出 的 是 ,数据 的 含义 
是 广义 的 , 它 可 以 是 真正 的 数据 ,也 可 以 指令 代码 或 状态 信息 ,有 时 其 至 是 一 个 控制 信息 , 因 
此 ,在 实际 工作 中 数据 总 线 上 传送 的 并 不 一 定 仅 仅 是 真正 意义 上 的 数据 。 

(2) 地 址 总 线 AB。 它 是 专门 用 来 传送 地 址 的 ,由 于 地 址 只 能 从 CPU 传 向 外 部 存储 器 
或 输入 输出 端口 ,所 以 地 址 总 线 总 是 单 向 三 态 的 ,这 与 数据 总 线 不 同 。 地 址 总 线 的 位 数 决定 
了 CPU 可 直接 寻 址 的 内 存 空间 大 小 ,比如 8 位 微机 的 地 址 总 线 为 16 位 , 则 其 最 大 可 寻 址 空 
间 为 2" 二 64KB,16 位 微型 机 的 地 址 总 线 为 20 位 ,其 可 寻 址 空间 为 2 = 二 1MB。 

(3) 控制 总 线 CB。 用 来 传送 控制 信号 和 时 订 信 和 号。 控制 信号 中 ,有 的 是 微 处 理 硕 送 往 
存储 顺和 输入 输出 接口 电路 的 ,如 读 / 写 信号 . 片 选 信 号 .中断 啊 应 信号 等 ; 也 有 的 是 其 他 部 
件 反 馈 给 CPU 的 ,如 中 断 申请 信号 .复位 信号 .总 线 请 求 信 号 .设备 就 绪 信 号 等 。 因 此 , 控 
制 总 线 的 传送 方 回 由 具体 控制 信号 而 定 ,一 般 是 双 回 的 ,控制 总 线 的 位 数 要 根据 系统 的 实际 
控制 需要 而 定 。 实 际 上 ,控制 总 线 的 具体 情况 主要 取决 于 CPU。 


3.2.2 CPU 


1. CPU 定义 

中 央 处 理 器 (Central Processing Unit,CPU) 是 一 台 计 算 机 的 运算 核心 和 控制 核心 。CPU、 
内 部 存储 希 和 输入 输出 设备 是 电子 计算 机 三 大 核心 部 件 。 其 功能 主要 是 解释 计算 机 指令 以 及 
处 理 计 算 机 软件 中 的 数据 。CPU 由 运算 天 .控制 蔡和森 和 存 融 及 实现 它们 之 间 联 系 的 数据 . 控 
制 及 状态 的 总 线 构成 。 几 乎 所 有 的 CPU 的 运作 原理 可 分 为 4 个 阶段 , 即 提取 (Fetch) .解码 
(Decode) .执行 (Execute) 和 写 回 (Writeback)。CPU 从 存储 需 或 高 速 缓冲 存储 般 中 取出 指令 ， 
放 和 指令 寄存 器 ,并 对 指令 译 码 .执行 指令 。 计 算 机 的 可 编程 性 主要 是 指 对 CPU 的 编程 。 

2. 工作 原理 

CPU 从 存储 兹 或 蜗 速 缓冲 存储 右 中 取出 指令 , 放 入 指令 寄存 带 , 并 对 指令 详 人 码 。 它 把 
指令 分 解 成 一 系列 的 微 操 作 , 人 然后 发 出 各 种 控制 命令 ,执行 微 操作 系列 ,从 而 完成 一 条 指令 
的 执行 。 指 令 是 计算 机 规定 执行 操作 的 类 型 和 操作 数 的 基本 命令 。 指 令 是 由 一 个 字 节 或 者 
多 个 宇 节 组 成 ,其 中 包括 操作 码 宇 段 、 一 个 或 多 个 有 关 操 作 数 地 址 的 字段 以 及 一 些 表 征 机 怖 
状态 的 状态 字 和 特征 码 。 有 的 指令 中 也 直接 包含 操作 数 本 刁 。 

3. 基本 结构 

CPU 包括 运算 逻辑 部 件 .寄存 兰 部 件 和 控制 部 件 , 见 图 3-6 。 

(1) 运算 逻 芥 部 件 , 可 以 执行 定点 或 浮上 点 的 算术 运算 操作 、 移 位 操作 及 逻 界 操作 ,也 可 
执行 地 址 的 运算 和 转换 。 

(2) 寄存 融 部 件 , 包 括 通用 寄存 带 .专用 寄存 融和 控制 寄存 天 。 

(3) 控制 部 件 , 主 要 负责 对 指令 详 码 ,并 且 发 出 为 完成 每 条 指令 所 要 执行 的 各 个 操作 的 
控制 信号 。 
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图 3-6 ”CPU 结构 


3.2.3 存储 器 


1. 存储 器 概述 

存储 器 (Memory) 是 计算 机 系统 中 的 记忆 设备 ,用 来 存放 程序 和 数据 。 计 算 机 中 全 部 
信息 ,包括 输入 的 原始 数据 、 计 算 机 程序 、 中 间 运 行 结 果 和 最 终 运 行 结 果 都 保存 在 存储 器 中 。 
它 根据 控 制 需 指定 的 位 置 存 人 和 取出 信息 。 有 了 存储 闫 ,计算 机 才 有 记忆 功能 ,才能 保证 正 

党 工作 。 按 用 途 存储 器 可 分 为 主 存储 带 ( 内 存 ) 和 辅助 存储 器 (外 存 )， 也 有 分 为 外 部 存储 入 

和 内 部 存储 器 的 分 类 方法 。 外 存 通 常 是 磁性 介质 或 光盘 等 ,能 长 期 保存 信息 。 内 存 指 主板 
上 的 存储 部 件 ,用 来 存放 当前 正在 执行 的 数据 和 程序 ,但 仅 用 于 暂时 存放 程序 和 数据 ,关闭 
电源 或 断 电 数据 会 丢失 。 

2. 存储 器 的 构成 

构成 存储 器 的 存储 介质 ,目前 主要 采用 半导体 需 件 和 磁性 材料 。 存 储 器 中 最 小 的 存储 
单位 就 是 一 个 双 稳 态 半导体 电路 或 一 个 CMOS 晶体 管 或 磁性 材料 的 存储 元 , 它 可 存储 一 个 
二 进 制 代码 。 由 知 干 个 存储 元 组 成 一 个 存储 单元 ,然后 再 由 许多 存储 单元 组 成 一 个 存储 关 。 
一 个 存储 器 包含 许多 存储 单元 ,每 个 存储 单元 可 存放 一 个 字 节 ( 按 字 节 编 址 ) 。 每 个 存储 单 
元 的 位 置 都 有 一 个 编号 , 即 地 址 ,一 般 用 十 六 进 制 表 示 。 一 个 存储 器 中 所 有 存储 单元 可 存放 
数据 的 总 和 称 为 存储 容量 。 假 设 一 个 存储 器 的 地 址 码 由 20 位 二 进 制 数 ( 即 5 位 十 六 进 制 
数 ) 组 成 , 则 可 表示 为 2”, 即 1M 个 存储 单元 地 址 。 每 个 存储 单元 存放 一 个 字 节 , 则 该 存储 
融 的 存储 容量 为 1MB。 

存储 带 的 主要 功能 是 存储 程序 和 各 种 数据 ,并 能 在 计算 机 运行 过 程 中 高 速 .上 月 动 地 完成 
程序 或 数据 的 存 取 。 存 储 融 是 具有 ”记忆 ?功能 的 设备 , 它 采 用 具有 两 种 稳定 状态 的 物理 需 
件 来 存储 信息 。 这 些 器 件 也 称 为 记忆 元 件 。 在 计算 机 中 采用 只 有 两 个 数码 (“0” 和 “1”) 的 二 
进 制 来 表示 数据 。 记 忆 元 件 的 两 种 稳定 状态 分 别 表示 为 “~0” 和 “1”。 日 常 使 用 的 十 进 制 数 必 
须 转换 成 等 值 的 二 进 制 数 才 能 存 人 存储 器 中 。 计 算 机 中 处 理 的 各 种 字符 ,如 英文 字母 .运算 
守 号 等 ,也 要 转换 成 二 进 制 代 码 才能 存储 和 操作 。 

3. 存储 器 用 途 

根据 存储 器 在 计算 机 系统 中 的 作用 ,可 分 为 主 存储 需 、 辅 助 存储 器 高速 缓冲 存储 需 、 控 
制 存 储 器 等 。 为 了 解决 对 存储 器 要 求 容 量 大 .速度 快 、 成 本 低 三 者 之 间 的 矛盾 ,目前 通常 采 
用 多 级 存储 需 体 系 结构 ,即使 用 高 速 缓冲 存储 器 . 主 存 储 融 和 外 存储 关 , 见 图 3-7。 
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图 3-7 多 级 存储 器 体系 结构 


高 速 缓存 : 高 速 存 取 指 令 和 数据 存 取 速 度 快 ,但 存储 容量 小 。 

主 存储 希 : 内 存 存放 计 算 机 运行 期 间 的 程序 和 数据 ,其 存 取 速度 快 ,存储 容量 不 大 。 

外 存储 器 : 外 存 存 放 系 统 程 序 和 大 型 数据 文件 及 数据 库 ,存储 容量 大 ,成 本 低 。 

按照 与 CPU 的 接近 程度 ,存储 融 分 为 内 存储 融 与 外 存储 希 ,简称 内 存 与 外 存 。 内 存储 
器 又 常 称 为 主 存储 器 (简称 主 存 ) ,属于 主机 的 组 成 部 分 ; 外 存储 器 又 常 称 为 辅助 存储 器 ( 简 
称 辅 存 ) ,属于 外 部 设备 。CPU 不 能 像 访问 内 存 那 样 卫 接 访 问 外 存 , 外 存 要 与 CPU 或 W/O 
设备 进行 数据 传输 ,必须 通过 内 存 进行 。 在 80386 以 上 的 高 档 微 机 中 ,还 配置 了 高 速 缓冲 存 
储 带 (Cache) ,这 时 内 存 包 括 主 存 与 高 速 缓存 两 部 分 。 对 于 低档 微机 , 主 存 即 为 内 存 。 

4. 常用 存储 器 

(1) 硬盘 ,是 计算 机 主要 的 存储 介质 之 一 ,由 一 个 或 者 多 个 铝 制 或 者 玻璃 制 的 砍 上 请 组 
成 。 这 些 矶 片 外 上 履 盖 有 铁 磁 性 材料 。 绝 大 多 数 人 硬盘 都 是 固定 便 盘 ,被 永久 性 地 密封 固定 在 
便 盘 驱动 郑 中 。 其 物理 结构 为 : 磁头 是 谈 写 合 一 的 电磁 感应 式 傍 头 ; 磁道 是 当 磁 盘旋 转 
时 ,磁头 大 保持 在 一 个 位 置 上 , 则 每 个 磁头 都 会 在 磁盘 表面 划 出 一 个 圆 形 轨 迹 ; 局 区 是 磁盘 
上 的 每 个 磁道 被 等 分 为 若干 个 弧 段 ,每 个 扇 区 可 以 存放 512B 的 信息 ,磁盘 驱动 器 在 向 磁盘 
读 取 和 写 入 数据 时 以 天 区 为 单位 ; 每 个 盘面 都 被 划分 为 数目 相等 的 磁道 ,并 从 外 缘 的 ”07 开 
始 编号 ,具有 相同 编号 的 磁道 形成 一 个 圆柱 , 即 磁盘 柱 面 。 

(2) 光盘 ,以 光 信 息 作 为 存储 物 的 载体 ,用 来 存储 数据 ,采用 聚焦 的 氧 离 子 激 光束 处 理 
记录 介质 的 方法 存储 和 再 生 信息 。 激 光 光 盘 分 不 可 擦 写 光 盘 ( 如 CD-ROM、DVD-ROM 等 ) 
和 可 擦 瑟 光 盘 ( 如 CD-RW、DVD-RAM 等 )。 高 密度 光盘 (CCompact Disc) 是 近代 发 展 起 来 
不 同 于 磁性 载体 的 光学 存储 介质 。 常 见 的 CD 光盘 非常 薄 , 只 有 1.2mm 厚 ,分 为 5 层 , 包 括 
基板 .记录 层 ` 反射 层 、 保 护 层 .印刷 层 等 。 

(3) U 盘 , 全 称 "USB 闪存 盘 ”, 英 文 名 “USB flash disk”。 它 是 一 个 USB 接口 的 无 需 ! 
理 驱 动 右 的 微型 高 容量 移动 存储 产品 ,可 以 通过 USB 接口 与 计算 机 连接 ,实现 即 插 即 用 。 
使 用 USB 接口 连 到 计算 机 的 主机 后 ,U 盘 的 资料 可 与 计算 机 交换 。U 盘 最 大 的 优点 就 是 
小 巧 便于 携 市 ,存储 容量 大 ,价格 便宜 、 性 能 可 徘 。U 盘 容 量 有 1GB、2GB、4GB、8GB、 
16GB、32GB、64GB 等 。 

(4) ROM, 是 日 证 内 存 (Read-Only Memory) 的 简称 ,是 一 种 只 能 读 出 事先 所 存 数据 的 
固态 半导体 存储 天 。 其 特性 是 一 旦 储存 资料 就 无 法 再 将 之 改变 或 删除 。 通 第 用 在 不 需 经 稼 
变更 资料 的 电子 或 计算 机 系统 中 ,资料 不 会 因为 电源 关闭 而 消失 。 

(5) RAM( 随 机 存 取 存储 颖 ,Random Access Memory) ,其 存储 单元 的 内 容 可 按 需 随意 
取出 或 存 人 , 且 存 取 的 速度 与 存储 单元 的 位 置 无 关 的 存储 器 。 这 种 存储 器 在 断 电 时 将 于 失 
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其 存储 内 容 , 故 主要 用 于 存储 短 时 间 使 用 的 程序 。 按 照 存 储 信息 的 不 同 , 随 机 存储 闫 又 分 为 
静态 随机 存储 器 (Static RAM,SRAM) 和 动态 随机 存储 器 (Dynamic RAM,DRAM)， 


3.2.4 输入 输出 系统 


1. 输入 输出 系统 控制 方式 

1) 程序 查询 方式 

这 种 方式 是 在 程序 控制 下 由 CPU 与 外 设 之 间 交 换 数 据 。CPU 通过 1/O 指令 询问 指定 外 
设 当前 的 状态 ,如 果 外 设 准备 就 绪 , 则 进行 数据 的 输入 或 输出 ; 否则 CPU 等 待 ,循环 查询 。 

程序 查询 方式 是 一 种 程序 直接 控制 方式 ,这 是 主机 与 外 设 间 进行 信息 交换 的 最 简单 方 
式 ,输入 和 输出 完全 是 通过 CPU 执行 程序 来 完成 的 。 一 旦 某 一 外 设 被 选中 并 启动 后 ,主机 
将 查询 这 个 外 设 的 某 些 状态 位 ,看 其 是 否 准备 就 绪 ? 若 外 设 未 准备 就 绪 ， 主机 将 再 次 查询 ; 
右 外 设 已 准备 号 绪 , 则 执行 一 次 IO 操作 。 

这 种 方式 控制 简单 ,但 外 设 和 主机 不 能 同时 工作 ,各 外 设 之 间 也 不 能 同时 工作 ,系统 效 
率 很 低 。 因 此 , 仅 适 用 于 外 设 的 数目 不 多 ,对 1/O 处 理 的 实时 要 求 不 高 ,CPU 的 操作 任务 比 
较 单 一 有 旦 并 不 很 忙 的 情况 。 

这 种 方式 的 优点 是 结构 简单 ,只 需要 少量 的 硬件 电路 即 可 ; 缺点 是 由 于 CPU 的 速度 远 
远 高 于 外 设 , 因 此 通常 处 于 等 待 状态 ,工作 效率 很 低 。 

2) 中 断 方式 

中 断 是 主机 在 执行 程序 过 程 中 , 遇 到 突 发 事件 而 中 断 程 序 的 正常 执行 , 转 去 对 突 发 事情 
的 处 理 , 待 处 理 完 成 后 返回 源 程 序 继续 执行 。 中 断 过 程 如 下 : 中 断 请 求 . 中 断 啊 应 .中 断 处 
理 和 中 断 返 回 

计算 机 中 有 多 个 中 断 源 ,有 可 能 在 同一 时 刻 有 多 个 中 断 源 加 CPU 发 出 中 断 请 求 , 这 种 
情况 下 CPU 按 中 断 源 的 中 断 优 先 级 顺序 进行 中 断 啊 应 。 

中 断 处 理 方式 的 优点 是 显而易见 的 , 它 不 但 为 CPU 省 去 了 查询 外 设 状态 和 等 待 外 设 
就 结 所 花费 的 时 间 ,提高 了 CPU 的 工作 效率 ,还 满足 了 外 设 的 实时 性 要 求 。 缺 点 是 对 系统 
的 性 能 要 求 较 高 。 

3) 下 接 存 储 吕 访问 方式 (DMA) 


DMA 方式 指 高 速 外 设 与 内 存 之 间 直 接 进 行 效 据 区 
换 , 不 通过 CPU 并 且 CPU 不 参加 数据 交换 的 控制 。 工 作 Ac 
过 程 如 下 : 外 设 发 出 DMA 请 求 ,CPU 响应 DMA 请 求 ， 
把 总 线 让 给 DMA 控制 器 ,在 DMA 控制 器 的 控制 下 通过 
总 线 实现 外 设 与 内 存 之 间 的 数据 交换 , 见 图 3-8。DMA 


3-8 ”直接 存储 器 访问 方式 


最 明显 的 一 个 特点 是 它 不 是 用 软件 而 是 采用 一 个 专门 的 控制 器 来 控制 内 存 与 外 设 之 间 的 数 
据 交 流 ,无 顷 CPU 介入 ,大 大 提高 了 CPU 的 工作 效率 。 
2. 输入 输出 设备 


1) 输入 设备 
第 用 的 输入 设备 有 人 键盘、 鼠标 、 扫 描 仪 等 。 
(1) 键盘 的 分 类 。 按 键盘 的 键 数 分 ,键盘 可 分 为 83 键 .101 键盘 .104 键盘 、107 键盘 等 ; 
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按键 盘 的 形式 分 ,键盘 可 分 为 有 线 键 盘 .无 线 键 盘 .市 托 键 一 和 USB 键盘 等 。 

(2) 鼠标 的 分 类 。 按 照 工 作 原 理 , 鼠 标 可 分 为 机 械 式 鼠 标 、 光 电 式 鼠标 两 类 。 按 鼠标 的 
形式 分 ,鼠标 可 分 为 有 线 鼠 标 和 无 线 上 鼠标 。 

(3) 扫描 仪 的 分 类 。 扫 摘 仪 通过 光源 照射 到 被 扫 拉 的 材料 上 来 获得 材料 的 图 像 。 扫 描 
仪 营 用 的 有 人 台式、 手持 式 和 滚 简 式 3 种 。 分 辨 率 是 扫 摘 仪 很 重要 的 特征 , 凋 抑 扫 摘 仪 的 分 辨 
率 有 300X600、600X1200 等 。 

2) 输出 设备 

般 用 的 输出 设备 有 显示 天 、 打印 机 等 。 

(1) 显示 器 。 按 使 用 的 器 件 分 类 可 分 为 阴极 射线 管 显示 器 (CRT) ,液晶 显示 屁 (LCD) 
和 等 离子 显示 豆 ; 按 显 示 颜 色 可 分 为 彩色 显示 兰 和 单 色 显示 兰 。 显 示 夫 的 主要 性 能 指标 有 
像 系 .分辨 率 、 屏 天 乒 寸 .点 间距 、 灰 度 级 .对比度 . 帧 频 、 行 频 和 扫 摘 方式 。 

(2) 打印 机 。 打 印 机 分 为 针 式 打印 机 、 喷 墨 打 印 机 激光 打印 机 、 热 敏 打印 机 4 种 。 

3) 其 他 输入 输出 设备 

包括 数码 相机 DC 数码 摄像 机 DV 、 手 瑟 笔 ,投影 机 ,扫描 仪 .绘图 仪 等 。 

3. 1/O 接口 

1) 接口 的 功能 

使 主机 和 外 设 能 够 按照 各 日 的 形式 传输 信息 , 见 图 3-9 。 

LO 接口 电路 


图 3-9 1/O 接口 
2) 几 种 接口 
(1) 显示 卡 : 主机 与 显示 问 之 间 的 接口 。 
(2) 便 盘 接口 ; IDE 接口 .EIDE 接口 .ULTRA 接口 和 SCSI 接口 等 。 
(3) 串 行 接口 : COM 端口 ,也 称 为 串 行 通信 接口 。 
(4) 并 行 接口 : 是 一 种 打印 机 并 行 接口 标准 。 


3.3 物理 与 设备 安全 


3.3.1 物理 安全 概述 


1. 物理 安全 的 概念 
物理 安全 是 为 保证 信息 系统 的 安全 可 菲 运 行 , 降 低 或 阻止 人 为 或 日 然 因 系 从 物理 层面 
对 信息 系统 保密 性 .完整 性 .可 用 性 市 来 的 安全 威胁 ,从 系统 的 角度 采取 的 适当 安全 措施 。 
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物理 安全 也 称 为 实体 安全 ,是 系统 安全 的 前 提 。 人 硬件 设备 的 安全 性 能 直接 决 乍 了 信息 
系统 的 保密 性 完整 性 ,可 用 性 ,信息 系统 所 处 物理 环境 的 优 劣 直接 有 影响 信息 系统 的 可 徘 性 ， 
系统 目 号 的 物理 安全 问题 也 会 对 信息 系统 的 保密 性 完整 性 、 可 用 性 市 来 安全 威胁 。 

物理 安全 是 以 一 定 的 方式 运行 在 一 些 物理 设备 之 上 的 ,是 保障 物理 设备 安全 的 第 一 着 
防线 。 因 为 物理 安全 会 导致 系统 存在 风险 。 比 如 : 环境 事故 造成 的 整个 系统 毁灭 ; 电源 故 
障 造 成 的 设备 断 电 以 至 操作 系统 引导 失败 或 数据 库 信 息 丢 失 ; 设备 被 盗 .被 监 造 成 数据 丢 
失 或 信息 泄露 ; 电磁 辐射 可 能 造成 数据 信息 被 急 取 或 偷 阅 ; 报警 系统 的 设计 不 足 或 失灵 可 
能 造成 的 事故 等 。 

设备 安全 技术 主要 指 保障 构成 信息 网 络 的 各 种 设备 、 网 络 线路 ,供电 连接 、 各 种 媒体 数 
据 本 身 及 其 存储 介质 等 安全 的 技术 ,主要 包括 设备 的 防盗 、 防 电磁 泄露 . 防 电 磁 干 扰 等 ,是 对 
可 用 性 的 要 求 。 

物理 环境 安全 是 物理 安全 的 最 基本 保障 ,是 整个 安全 系统 不 可 缺少 和 忽视 的 组 成 部 分 。 
环境 安全 技术 主要 是 指 保障 信息 网 络 所 处 环境 安全 的 技术 ,主要 技术 规范 是 对 场地 和 机 房 
的 约束 ,强调 对 于 地 震 、 水 灾 、 火 灾 每 上 自然 灾害 的 预防 措施 ,包括 场地 安全 、 防 火 、 防 水 、 防 前 
电 、 防 和 雷击、 电磁 防护 ,线路 安全 等 。 

2. 概念 的 理解 

(1) 狭义 物理 安全 。 传 统 音义 的 物理 安全 包括 设备 安全 ,环境 安全 /设施 安全 以 及 介质 
安 人 全。 设备 安全 的 技术 要 素 包 插 设 备 的 标志 和 标记 、 防 止 电磁 信息 泄露 、 抗 电磁 干扰 、 电 源 
保护 以 及 设备 振动 碰撞、 冲击 适应 性 等 方面 。 环境 安全 的 技术 要 系 包 括 机 房 场 地 选择 、 机 
房 屏 蔽 、 防 火 、 防 水 、 防 雷 、 防 鼠 、 防 盗 防 毁 、 供 配 电 系统 ,空调 系 统 、 综 合 布线 、 区 域 防护 等 方 
面 。 介 质 安 全 的 安全 技术 要 率 包 括 介 质 目 身 安 全 以 及 介质 数据 安全 。 以 上 是 狭义 物理 安全 
观 ,也 是 物理 安全 的 最 基本 内 容 。 

(2) 广义 物理 安全 。 广 义 的 物理 安全 还 应 包括 由 软件 硬件、 操作 人 员 组 成 的 整体 信息 
系统 的 物理 安全 , 即 包括 系统 物理 安全 。 信 息 系 统 安全 体现 在 信息 系统 的 保密 性 ,完整 性 、 
可 用 性 3 个 方面 ,从 物理 层面 出 发 ,系统 物理 安全 技术 应 确保 信息 系统 的 保密 性 .可 用 性 、 完 
整 性 ,如 通过 边界 保护 .配置 管理 .设备 管理 等 等 级 保护 措施 保护 信息 系统 的 保密 性 ,通过 容 
错 .故障 恢复 .系统 灾难 备份 等 措施 确保 信息 系统 可 用 性 ,通过 设备 访问 控制 .边界 保护 . 设 
备 及 网 络 质 源 管理 等 措施 确保 信息 系统 的 完整 性 。 

3. 物理 安全 分 类 

(1) 信息 系统 物理 安全 。 为 了 保证 信息 系统 安全 可 和 菲 地 运行 , 确 你 信息 系统 在 对 信息 
进行 采集 、 处理、 传输 、 存 储 过 程 中 ,不 致 受到 人 为 或 目 然 因 系 的 危害 ,而 使 信息 丢失 、 洒 露 或 
破坏 ,对 计算 机 设备 .设施 ( 包 括 机 房 建筑 、 供电、 空调 )、 环境 人 员 、 系 统 等 及 取 适当 的 安全 
指 施 。 

(2) 设备 物理 安全 。 为 保证 依 息 系统 的 安全 可 菲 运 行 ,降低 或 阻止 人 为 或 目 然 因 系 对 
硬件 设备 安全 可 靠 运 行 带 来 的 安全 风险 ,对 硬件 设备 及 部 件 所 采取 的 适当 安全 措施 。 

(3) 环境 物理 安全 。 为 保证 信息 系统 的 安全 可 徘 运 行 所 提供 的 安全 运行 环境 ,使 信息 
系统 得 到 物理 上 的 严密 保护 ,从 而 降低 或 避免 各 种 安全 风险 。 

(4) 介质 物理 安全 。 为 保证 信息 系统 的 安全 可 徘 运 行 有 所 提供 的 安全 存储 的 介质 ,使 信 
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县 系统 的 数据 得 到 物理 上 的 保护 ,从 而 降低 或 避 例 数据 存储 的 安全 风险 。 
3.3.2 物理 安全 威胁 与 防范 


物理 安全 威胁 指 物理 设备 及 配套 部 件 的 安全 威胁 ,而 不 是 软件 逻辑 上 的 威胁 。 物 理 设 
备 运 行 在 某 一 个 物理 环境 中 。 环 境 不 好 ,对 物理 设备 有 威胁 ,上 月 然 会 影响 其 运行 效果 。 物 理 
环境 安全 是 物理 安全 的 最 基本 保障 ,是 整个 安全 系统 不 可 缺少 和 忽视 的 组 成 部 分 。 环 境 安 
全 技术 主要 是 保障 物 联网 系统 安全 的 相关 技术 。 其 技术 规范 是 物 联网 系统 运行 环境 内 外 
(场地 和 机 房 ) 的 约束 。 其 环境 分 为 日 然 环 境 威 胁 和 人 为 干扰 。 日 然 环 境 威 胁 包括 地 震 、 水 
灾 、 火灾 等 目 然 灾害 。 人 为 干扰 包括 静电 、 雷 击 . 电 磁 、 线 路 破坏 和 盗 贸 等 。 

1) 目 然 环境 威胁 

(1) 地 震 。 地 震 灾 害 具 有 突 发 性 和 不 可 预测 性 ,并 产生 严重 次 生 灾 害 , 对 机 顺 设 备 会 产 
生 很 大 影响 。 但 是 ,破坏 性 地 震 发 生 之 前 ,人 们 对 地 震 有 没有 防御 ,防御 工作 做 得 好 坏 将 会 
大 大 影响 到 经 济 损失 的 大 小 和 人 员 伤 亡 的 多 少 。 防 御 工 作 做 得 好 ,就 可 以 有 效 地 减轻 地 震 
的 灾害 损失 。 

(2) 水 灾 。 水 灾 指 洪水 、. 骏 十 .建筑 物 积 水 和 漏 雨 等 对 设备 造成 的 灾害 。 水 灾 不 仅 威胁 
人 民生 命 安全 ,也 会 造成 设备 的 巨大 财产 损失 ,并 对 物 联网 系统 运行 产生 不 恨 影 响 。 对 付 水 
灾 ,可 采取 工程 和 非 工 程 措施 以 减少 或 避免 其 危害 和 损失 。 

(3) 雷击 。 雷 电 会 对 人 和 建筑 造成 危害 ,而 电磁 脉冲 主要 影响 电子 设备 ,主要 是 受 感应 
作用 所 致 。 雷 击 防 范 的 主要 措施 是 ,根据 电 硕 、 微 电子 设备 的 不 同 功能 及 不 同 受 保 护 程序 和 
所 属 保护 层 确定 防护 要 点 作 分 类 保护 ; 根据 雷电 和 操作 瞬间 过 电压 危害 的 可 能 通道 从 电源 
线 到 数据 通信 线路 部 应 做 多 层 你 护 。 

(4) 火灾 。 火 灾 是 指 在 时 间 和 空间 上 失去 控制 的 燃烧 所 造成 的 灾害 。 在 各 种 灾害 中 ， 
火灾 是 最 经 党 ,最 普 这 地 威胁 公众 安全 和 社会 发 展 的 主要 灾害 之 一 。 机 房改 生火 灾 一 般 是 
由 于 电气 原因 、 人 为 事故 或 外 部 火灾 又 延 引 起 的 。 

2) 人 为 干扰 威胁 

(1) 次 入 。 盗 徊 指 以 非法 占有 为 目的 ,秘密 般 取 他 人 占有 的 数额 较 大 的 公私 财物 或 者 
多 次 鲫 取 公私 财物 的 行为 。 物 联网 的 很 多 设备 和 部 件 痢 价值 不 菲 ,这 也 是 偷 鳃 者 的 目标 。 
因为 偷 甸 行为 所 造成 的 损失 可 能 远 远 超过 其 本 号 的 价值 ,因此 必须 采取 严格 的 防 汇 兵 施 ,以 
确保 计算 机 设备 不 会 丢失 。 

(2) 人 为 损坏 。 人 为 损坏 包括 故意 的 和 无 意 的 设备 损坏 。 无 意 的 设备 损坏 多 半 是 操作 
不 当 造 成 的 ; 而 有 意 破 坏 则 是 有 预谋 的 破坏 。 这 两 种 情况 都 存在 。 预 防 的 方法 是 ,对 于 重 
要 的 设备 ,要 加 强 外 部 的 物理 保护 ,如 专用 间 .于 芒 .保护 外 元 等 。 

(3) 静电 。 裔 电 是 由 物体 间 的 相互 摩 探 .接触 而 产生 的 。 静 电 产 生 后 ,由 于 未 能 释放 而 
保留 在 物体 内 ,会 有 很 高 的 电位 (能 量 不 大 ), 从 而 产生 静电 放电 火花 ,造成 火灾 。 还 可 能 使 
大 规模 集成 电路 损坏 ,这 种 损坏 可 能 是 不 和 不 和 沉 造 成 的 。 

(4) 电磁 泄漏 。 电 子 设 备 工作 时 要 产生 电磁 发 射 。 电 磁 发 射 包括 辐射 发 射 和 传导 发 
射 。 这 两 种 电磁 发 射 可 被 高 灵敏 度 的 接收 设备 接收 并 进行 分 析 、. 还 原 ,造成 计算 机 的 信息 泄 
露 。 屏 蔽 是 防 电磁 汽 漏 的 有 效 措施 ,屏蔽 主要 有 电 屏 蔽 、 磁 屏蔽 和 电磁 屏蔽 3 种 类 型 。 
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3.3.3 ”设备 环境 安全 与 防 汇 


1. 机 房 环境 安全 

机 房 是 各 类 信息 设备 的 中 枢 , 机 房 工 程 必须 保证 网 络 和 计算 机 等 高 级 设备 能 长 期 而 可 
徘 地 运行 。 其 质量 的 优 劣 直接 关系 到 机 房 内 整个 信息 系统 是 否 能 稳定 、 可 徘 地 运行 ,是 否 能 
保证 各 类 信息 通信 畅通 无 阻 。 机 房 的 环境 必须 满足 计算 机 生 各 种 微机 电子 设备 和 工作 人 
员 对 温度 .湿度 .清净 度 .电磁 场 强 度 .噪声 干扰 .安全 保安 、 防 漏 、. 电 源 质量 振动、 防 雷 和 
接地 等 的 要 求 。 机 房 的 物理 环境 受到 了 严格 控制 ,主要 包括 温度 .电源 、 地 板 ,监控 等 几 
个 方面 。 

(1) 温度 。“ 数 据 处 理 环境 热 准 则 ?建议 温度 为 20 一 25 (068 一 75 开 ) ,湿度 为 40 名 一 
55% ,适宜 数据 中 心 环境 的 最 大 露点 温度 是 17C 。 在 数据 中 心 电 源 会 加 热 空 气 , 除 非 热 量 
被 排除 出 去 ; 否则 环境 温度 就 会 上 升 ,导致 电子 设备 失灵 。 通 过 控制 空气 温度 ,服务 器 组 件 
能 够 保持 制造 商 规 定 的 温度 /湿度 范围 内 。 空 调 系统 通过 冷却 室内 空气 下 降 到 露点 帮助 控 
制 湿 度 ,湿度 太 大 ,水 可 能 在 内 部 部 件 上 开始 凝结 。 如 果 在 干燥 的 环境 中 ,辅助 加 混 系 统 可 
以 添加 水 车 气 , 因 为 如 果 湿 度 太 低 , 可 能 导致 静电 放电 ,会 损坏 元 套件 。 

(2) 电源 。 机 房 电 源 由 一 个 或 多 个 不 间断 电源 (UPS) 和 /或 柴油 发 电机 组 成 备用 电源 。 
对 关键 服务 器 来 说 ,最 好 同时 连接 到 两 个 电源 ,以 实现 N 十 1 元 余 系 统 的 可 徘 性 。 项 态 开关 
有 时 用 来 确保 在 发 生 电 力 故 障 时 瞬间 从 一 个 电源 切换 到 另 一 个 电源 。 为 了 保证 设备 用 电 质 
量 和 用 电 安 全 ,电源 应 至 少 有 两 路 供电 ,并 应 有 目 动 转换 开关 。 当 一 路 供电 有 问题 时 ,可 迅 
速 切换 到 备用 线路 供电 。 应 安装 备用 电源 ,如 UPS, 停 电 后 可 供电 8h 或 更 长 时 间 。 关 键 设 
备 应 有 备用 发 电机 组 和 应 急电 源 。 同 时 为 防止 .限制 瞬 态 过 压 和 引导 当 涌 电流 ,应 配备 电 清 
保护 需 ( 过 压 保 护 右 ) 。 为 防止 保护 需 的 老化 寿命 终止 或 雷击 时 造成 的 短路 ,在 电 消 保护 关 
的 前 问 应 有 诸如 燃 断 硕 等 过 电流 保护 闻 置 。 

(3) 地 板 。 机 房 的 地 板 相 对 次 夸 地 板 要 提升 60cm, 这 个 高 度 现 在 变 得 更 高 了 ,是 80 一 
100cm, 以 提供 更 好 的 气流 均匀 分 布 。 这 样 空 调 系统 可 以 把 冷 空 气 也 灌 到 地 板 下 ,同时 也 为 
地 下 电力 线 布线 提供 更 充足 的 空间 ,现代 数据 中 心 的 数据 电 缠 通常 是 经 由 高 架 电 绕 盘 铺设 
的 ,但 仍然 有 些 人 建议 出 于 安全 考虑 还 是 应 将 数据 线 铺设 到 地 板 下 ,并 考虑 增加 冷却 系统 。 
小 型 效 据 中 心里 没有 提升 的 地 板 可 以 不 用 防 静 电 地 板 。 计 算 机 机 柜 往 往 被 安 妆 到 一 个 热 通 
道中 ,以 便 使 空气 流通 效率 最 好 。 

(4) 监控 报警 。 按 照 国 家 有 关 标 准 设 计 实 施 , 机 房 应 具备 消防 报警 、 安 全 照明 .不 间断 
供电 ` 温 湿度 控制 系统 和 防 资 报 警 , 以 保护 系统 免 受 水 `. 火 有害 气 体 . 地 震 、 般 电 的 危害 。 针 
对 重要 的 机 房 或 设备 应 采取 防盗 措施 ,如 应 用 视频 监视 系统 能 对 系统 运行 的 外 于 环境 、 操 作 
环境 实施 监控 。 电 源 管 理 排查 干扰 ,包括 排除 电源 线 的 中 断 、. 异 稼 .电压 瞬 变 .冲击 .噪声 、 突 
然 失 效 事 件 。 

2. 机 房 安 全 设计 

如 果 机 房 的 防 静 电 、 防 火 防水 、 接 地 防 雷 、 室 内 温 湿 度 有 保障 ,可 有 效 提 高 机 房 的 物理 安 
全 性 。 机 房 应 该 符合 国家 标准 和 国家 有 关 规 定 。 其 中 ,D 级 信息 系统 机 房 应 符合 (计算 机 场 
地 安全 要 求 》GB 9361 一 88) 的 B 类 机 房 要 求 ; B 级 和 C 级 信息 系统 机 房 应 符合 (4 计算 机 场 
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地 安全 要 求 》CGB 9361 一 88) 的 A 类 机 房 要 求 。 机 房 建设 最 好 进行 以 下 设计 : 中 机 房 痛 饰 ， 
包括 抗 静 电 地 板 铺设 、 棚 项 墙 体 装修 、 天 棚 及 地 面 防 侍 处 理 .门窗 等 ; 忆 供 配 电 和 系统, 包括 供 
电 系 统 . 配 电 系统 .照明 应急 照 明 .UPS 电源 ; 岛 空调 新 风 系 统 , 包 括 机 房 精 密 空 调 、 新 风 换 
气 系统 ; 由 消防 报警 系统 ,包括 销 防 报 交 、. 手 提 式 天 火 囊 ; 包 防 盗 报警 系统 ,如 红外 报警 系 
统 ; 多 防 盏 接地 系统 ,包括 电源 防 雷 击 抗 痕 涌 保 护 、 等 电位 连接 、 豆 电 浊 放 等 .接地 系统 ; 
中 安防 系统 ,包括 1 门 荣 、 视 频 等 ; 包机 房 动 力 环境 监控 系统 。 

3. 设备 安全 与 策略 

设备 安全 技术 指 保障 构成 信息 网 络 的 各 种 设备 、 网 络 线路 、 供 电 连 接 、 各 种 媒体 数据 本 
身 及 其 存储 介质 等 安全 的 技术 ,主要 包括 设备 的 防盗 、 防 电磁 污 漏 、 防 电磁 干扰 等 ,是 对 可 用 
性 的 要 求 。 

1) 设备 安全 问题 

这 里 的 设备 指 系 统 中 的 物理 设备 或 一 个 子 系 统 ,不 是 指 小 的 元 硕 件 。 它 指 由 集成 电路 、 
各 体 管 ,电子管 等 电子 元 融 件 组 成 ,应 用 电子 技术 (包括 ) 软 件 发 挥 作用 的 设备 等 。 设 备 安 全 
主要 是 指 设备 被 资 . 设 备 被 干扰 .设备 不 能 工作 、 人 为 损坏 .设备 过 时 等 问题 。 

2) 设备 安全 宁 上 略 

(1) 设备 改造 。 它 是 对 由 于 新 技术 出 现 , 在 经 济 上 不 宜 继 续 使 用 的 设备 进行 局 部 的 更 
新 , 即 对 设备 的 第 二 种 无 形 诺 损 的 局 部 补偿 。 

(2) 设备 更 换 。 它 是 设备 更 新 的 重要 形式 ,分 为 原型 更 新 和 技术 更 新 。 原 型 更 新 即 人 简 
香 更 新 ,用 结构 相同 的 新 设备 更 换 因 为 严重 有 形 磨损 而 在 技术 上 不 家 继续 使 用 的 旧 设 备 。 
这 种 更 换 主 要 解决 设备 的 损坏 问题 ,不 具有 技术 进步 的 性 质 。 

(3) 技术 更 新 。 用 技术 上 更 先进 的 设备 去 更 换 技 术 陈 旧 的 设备 。 它 不 仅 能 恢复 原 有 设 
备 的 性 能 ,而 且 使 设备 具有 更 先进 的 技术 水 平 ,具有 技术 进步 的 性 质 。 

(4) 备份 机 制 。 即 两 台 设 备 一 起 工作 。 也 称 双 工 , 指 两 台 或 多 台 服 务 器 均 为 活动 ,同时 
运行 相同 的 应 用 ,保证 整体 的 性 能 ,也 实现 了 负载 均衡 和 互 为 备份 。 双 机 双 工 模式 是 目前 群 
集 的 一 种 形式 。 

(5) 监控 报警 。 监 控 报 警 是 安全 报警 与 设备 监控 的 有 效 融 合 。 监 控 报 警 系 统 包括 安全 
报警 和 设备 监控 两 个 部 分 。 当 设备 出 现 问题 时 ,监控 报警 系统 可 以 迅速 发 现 问题 ,并 及 时 通 
知 责 任 人 进 行 故障 处 理 。 

4. 通信 线路 安全 

1) 线路 安全 威胁 

线路 物理 安全 指 为 保证 信息 系统 的 安全 可 徘 运 行 , 降 低 或 阻止 人 为 或 卓然 因素 对 通信 
线路 的 安全 可 和 菲 运 行囊 来 的 安全 风险 ,对 线路 所 采取 的 适当 安全 措施 。 线 路 的 物理 安全 按 
不 同 的 方法 分 类 。 比 如 ,可 以 分 为 目 然 安全 威胁 和 人 为 安全 威胁 ,也 可 以 分 为 线路 端 和 线路 
间 的 安全 威胁 ,还 可 以 分 为 被 破坏 程度 的 安全 威胁 。 线 路 的 物理 安全 风险 主要 有 : 地 震 、 水 
灾 、 火灾 等 月 然 环境 事故 市 来 的 威胁 ; 线路 被 资 . 被 毁 .电磁 干扰 、 线 路 信息 被 截获 .电源 故 
障 等 人 为 操作 失误 或 销 误 。 

2) 线路 安全 对 条 

通信 线路 的 物理 安全 是 网 络 系统 安全 的 前 担 。 由 于 通信 线路 属于 蚤 电 , 了 耐 讨 什 很 低 。 
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因此 ,在 其 设计 和 施工 中 必须 优先 考虑 保护 线路 和 站 口 设备 不 受 水 淡 、 火灾. 踢 电流 、 埋 击 的 
侵害 。 必 须 建 设防 雷 系 统 , 防 雷 系 统 不 仅 考 虑 建筑 物 防 雷 ,还 必须 考虑 计算 机 及 其 他 弱电 耐 
压 设 备 的 防雪 。 在 布线 时 要 考虑 可 能 的 火灾 隐患 ,线路 要 铺设 到 一 般 人 触摸 不 到 的 高 度 ,而 
且 要 加 次 外 保护 盒 或 线 村 ,避免 线路 信息 被 蜀 听 。 要 与 照明 电线 动力 电线 、 有 暖气 管 直 及 冷 
热 空 气管 让 之 间 你 持 一 定 距离 ,避免 被 仿 害 或 被 电磁 干扰 。 充 分 考 愿 线路 的 绝 绿 、 线 路 的 接 
地 与 焊接 的 安全 。 线 路 端的 接口 部 分 要 加 强 外 部 保护 ,避免 信息 泄露 或 线路 损坏 。 


3-1 ”人 简 述 图 灵 模 型 。 

3-2 ” 价 述 汉 ， 谍 依 曼 模 型 。 

3-3 和 人 简 述 计 算 机 系统 组 成 。 

3-4 简 述 微型 计算 机 的 结构 。 

3-5 有 几 种 系统 总 线 ? 它们 的 功能 分 别 是 什么 ? 
3-6 CPU 由 几 个 部 分 组 成 ? 

3-7 存储 器 怎么 分 类 ? 

3-8 ”什么 是 物理 安全 ? 

3-9 物理 安全 有 哪 几 方面 的 威胁 ? 怎样 防范 ? 
3-10 设备 环境 安全 有 哪 几 方面 的 威胁 ? 怎样 防范 ? 
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4.1 计算 机 网 络 
4.1.1 计算 机 网 络 概述 


1. 定义 

计算 机 网 络 指 将 地 理 位 置 不 同 的 具有 独立 功能 的 多 人 台 计 算 机 及 其 外 部 设备 ,通过 通信 
线路 连接 起 来 ,在 网 络 操作 系统 .网 络 管理 软件 及 网 络 通信 协议 的 管理 和 协调 下 ,实现 殴 源 
共 至 和 信息 传递 的 计算 机 系统 。 

计算 机 网 络 最 简单 定义 是 ; 一 些 相 互 连 接 的 、 以 共 圣 资源 为 目的 的 ,日 治 的 计算 机 的 
集合 。 从 广义 上 看 ,计算 机 网 络 是 以 传输 信息 为 基础 目的 ,用 通信 线路 将 多 个 计算 机 连 
接 起 来 的 计算 机 系统 的 集合 。 从 用 户 角 度 看 ,计算 机 网 络 是 可 以 调用 用 户 所 宕 资源 的 
系统 。 

2. 功能 

计算 机 网 络 的 主要 功能 是 便 件 资源 共享 、 软 件 资源 共 诗 和 用 户 间 信息 交换 3 个 方面 。 

(1) 便 件 资源 共 诗 。 可 以 在 全 网 范围 内 提供 对 处 理 资源 ,存储 资源 、 输 入 输出 资源 等 兄 
贯 设 备 的 共 宇 ,使 用 户 和 省 投资 ,也 便于 集中 管理 和 均 街 分 担负 谷 。 

(2) 软件 资源 共 诗 。 人 允许 互联 网 上 的 用 户 远 程 访问 各 类 大 型 数据 库 , 可 以 得 到 网 络 文 
件 传送 服务 、 远 地 进程 泄 理 服 务 和 远程 文件 访问 服务 ,从 而 避免 软件 研制 上 的 重复 劳动 以 及 
数据 资源 的 重复 存储 ,也 便于 集中 管理 。 

(3) 用 户 间 信息 交换。 计算 机 网 络 为 分 布 在 各 地 的 用 户 提 供 了 强 有 力 的 通信 手段 。 用 
户 可 以 通过 计算 机 网 络 传送 电子 邮件 、 发 布 新 闻 消 息 和 进行 电子 商务 活动 。 

3. 协议 

协议 是 用 来 描述 进程 之 间 信 息 交 换 数 据 时 的 规则 术语 。 在 计算 机 网 络 中 ,为 了 使 不 同 
结构 ,不 同型 号 的 计算 机 之 间 能 够 正确 地 传送 信息 ,必须 有 一 和 僚 关 于 信息 传输 顺序 .信息 格 
式 和 信息 内 容 等 的 约定 ,这 一 整套 约定 称 为 协议 。 在 计算 机 网 络 中 ,两 个 相互 通信 的 实体 处 
在 不 同 的 地 理 位 置 ,其 上 的 两 个 进程 相互 通信 ,需要 通过 交换 信息 来 协调 它们 的 动作 和 达到 
同步 ,向 信息 的 交换 必须 按照 预先 共同 约定 好 的 过 程 进 行 。 网 络 协 议 一 般 是 由 网 络 系 统 决 
定 的 。 网 络 系统 不 同 , 网 络 协议 也 就 不 同 。 


4.1.2 计算 机 网 络 结构 


1. 层次 结构 
OSI(Open System Interconnection, 开 放 系 统 互 连 ) 七 层 网 络 模型 称 为 开放 式 系 统 互联 
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参考 模型 ,是 一 个 逻辑 上 的 定义 ,一 个 规范 , 它 把 网 络 从 逻辑 上 分 
为 了 7 层 。 图 4-1 所 示 为 OSI 网 络 模型 。 

(1) 物理 层 (Physical Layer)。 该 层 包 括 物 理 联 网 媒介 ,如 电 
统 连 线 连接 融 。 物 理 层 的 协议 产生 并 检测 电压 以 便 上 发送 和 接收 扒 
宙 数 据 的 信号 。 物 理 层 的 任务 就 是 为 它 的 上 一 层 提 供 一 个 物理 连 
接 , 以 及 它们 的 机 械 、 电 气 、 功 能 和 过 程 特性 ,如 规定 使 用 电缆 和 接 
头 的 类 型 .传送 信号 的 电压 等 。 在 这 一 层 , 数 据 还 没有 被 组 织 , 仅 
作为 原始 的 位 流 或 电气 电压 处 理 。 

(2) 数据 链 路 层 (Datalink Layer)。 其 功能 是 如 何在 不 可 菲 的 
物理 线路 上 进行 数据 的 可 徘 传递 。 为 了 保证 传输 ,从 网 络 层 接 收 
到 的 数据 被 分 割 成 特定 的 可 被 物理 层 传输 的 帆 。 帆 是 用 来 移动 数 ”图 4-1 OSI 网 络 模型 
据 的 结构 包 , 它 不 仅 包括 原始 数据 ,还 包括 发 送 方 和 接收 方 的 物理 
地 址 以 及 纠 错 和 控制 信息 。 其 中 的 地 址 确定 了 帧 将 发 送 到 何 处 ,而 纠 销 和 控制 信息 则 确保 
帧 无 差错 到 达 。 如 条 在 传送 数据 时 ,接收 点 检测 到 所 传 效 据 中 有 差 氏 ,就 要 通知 发 送 方 重 发 
这 一 帧 。 

(3) 网 络 层 (Network Layer)。 其 主要 功能 是 将 网 络 地 址 翻 详 成 对 应 的 物理 地 址 ,并 决 
定 如 何 将 数据 从 发 送 方 路 由 到 接收 方 。 网 络 层 通 过 综合 考虑 发 送 优 先 权 、 网 络 拥塞 程度 、 服 
务 质 量 以 及 可 选 路 由 的 花费 来 决定 从 一 个 网 络 中 节点 A 到 男 一 个 网 络 中 节点 B 的 最 佳 路 
径 。 由 于 网 络 层 处 理 路 由 ,而 路 由 带 连 接 网 络 各 段 , 并 鲁能 指导 数据 传送 ,属于 网 络 层 。 在 
网 络 中 ,路 由 ?是 基于 编 址 方案 .使 用 模式 以 及 可 达 性 来 指引 数据 的 发 送 。 网 络 层 负责 在 源 
机 融和 目标 机 右 之 间 建 立 它们 所 使 用 的 路 由 。 这 一 层 本 号 没有 任何 错误 检测 和 修正 机 制 ， 
因此 ,网 络 层 必须 依赖 于 问 闯 之 间 的 由 DLL 提供 的 可 菲 传 输 服 务 。 

(4) 传输 层 (Transport Layer)。 传 输 协 议 同时 进行 流量 控制 或 是 基于 接收 方 可 接收 数 
据 的 快慢 程度 规定 适当 的 发 送 速 率 。 此 外 ,传输 层 按照 网 络 能 处 理 的 最 大 尺寸 将 较 长 的 数 
据 包 进行 强制 分 割 。 发 送 方 市 态 的 传输 层 将 数据 分 割 成 较 小 的 数据 厂 , 同 时 对 每 一 数据 三 
安排 一 序列 号 ,以 便 数据 到 达 接 收 方 节点 的 传输 层 时 能 以 正确 的 顺序 重组 。 该 过 程 即 被 称 
为 排序 。 

(5) 会 话 层 (Session Layer)。 人 负责 在 网 络 中 的 两 节点 之 间 建 立 、 维 持 和 终止 通信 。 会 
话 层 的 功能 包括 : 建立 通信 链接 ,保持 会 话 过 程 通信 链接 的 畅通 ,同步 两 个 节点 之 间 的 对 
话 ,决定 通信 是 否 被 中 断 以 及 通信 中 上 断 时 决定 从 何 处 重新 发 送 。 当 通过 拨号 回 你 的 ISP( 因 
特 网 服务 提供 商 ) 请 求 连接 到 因特网 时 ,ISP 服务 器 上 的 会 话 层 回 你 与 你 的 PC 客户 机 上 的 
会 话 层 进行 协商 连接 。 大 你 的 电话 线 倡 然 从 场 上 搬 孔 胶 落 时 ,你 终 病 机 上 的 会 话 层 将 检测 
到 连接 中 断 并 重新 发 起 连接。 会 话 层 通过 决定 三 点 通信 的 优先 级 和 通信 时间 的 长 短 来 设置 
通信 期限。 

(6) 表示 层 (Presentation Layer)。 应 用 程序 和 网 络 之 间 的 翻 详 和 家。 在 表示 层 , 数 据 将 
按照 网 络 能 理解 的 方案 进行 格式 化 ,这 种 格式 化 也 因 所 使 用 网 络 的 类 型 不 同 而 不 同 。 表 示 
层 管理 数据 的 解密 与 加 密 , 如 系统 口令 的 处 理 。 例 如 ,在 Internet 上 查询 你 银行 账户 ,使 用 
的 即 是 一 种 安全 连接 。 你 的 账户 数据 在 发 送 前 被 加 密 , 在 网 络 的 五 一 呈 ,表示 层 将 对 接收 到 
的 数据 解密 。 此 外 ,表示 层 协议 还 对 图 片 和 文件 格式 信息 进行 解码 和 编码 。 
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(7) 应 用 层 (Application Layer) 。 负 责 对 软件 捉 供 接口 以 使 程序 能 使 用 网 络 服务 。 术 
证“ 应 用 层 " 并 不 是 指 运行 在 网 络 上 的 菏 个 特别 应 用 程序 ,应 用 层 捉 供 的 服务 包括 文件 传输 、 
文件 管理 以 及 电子 邮件 的 信息 处 理 。 

2. 拓扑 结构 

网 络 拓 扑 结 构 指 的 是 网 络 上 的 通信 和 链 踏 以 及 各 个 计算 机 之 间 的 相互 连接 的 几何 排列 或 
opm 网 络 拓 扑 束 是 指 网 络 形状 , 即 网 络 中 各 个 广 挟 相互 连接 的 方法 和 形式 。 拓 

结构 通 第 有 5 种 主要 类 型 , 即 星 型 . 环 型 .总 线 型 . 树 型 和 网 状 型 ,如 图 4-2 所 示 。 


1 
oi 


树 型 网 状 型 
图 4-2 网 络 拓扑 结构 


(1) 星 型 拓扑 结构 。 其 中 央 市 扣 到 各 站 之 间 呈 辐 冉 状 连接 ,由 中 央 市 点 完成 集中 式 通 
信 控 制 。 星 型 拓扑 结构 的 节点 有 两 类 , 即 中 心 节 点 和 外 围 节 点 。 中 心 节 点 只 有 一 个 ,每 个 外 
le 星 型 结构 的 优点 

结构 简单 ,访问 协议 简单 ,单个 故 隐 不 影响 整个 网 络 ; 缺点 是 可 徘 性 较 低 ,中 央 节 点 有 故 
障 ,整个 网 络 就 无 法 - 作 , 全 网 将 瘫痪 , 且 系 统 扩 展 较 困难 。 

(2) 环 型 拓扑 结构 。 其 中 每 个 市 态 连 接 形成 一 个 闭合 回路 ,数据 可 以 沿 环 单 同 传输 ,也 
可 以 设置 两 个 环 路 实现 双 辐 通信 。 环 型 折 扑 结构 的 扩充 方便 ,传输 座 较 局 ,但 网 络 中 一 旦 有 
茶 个 市 点 发 生 故 隐 , 则 可 能 导致 整个 网 络 停止 工作 。 

(3) 总 线 型 拓扑 线 构 。 其 中 所 有 工作 站 点 都 连 在 一 条 总 线 上 ,通过 这 条 总 线 实 现 通 信 。 
总 线 搞 构 是 目前 局 域 网 未 用 最 多 的 一 种 拓扑 结构 。 它 连接 催 单 ,急于 坟 充 节点 和 删除 克扣 ， 
节点 的 故障 不 会 引起 系统 的 次 痪 ,但 是 总 线 出 问题 会 使 整个 网 络 停止 工作 ,故障 检测 困难 。 

(4) 树 型 拓扑 结构 。 其 中 有 一 个 根 节 扣 和 奋 干 个 校 六 点 ,最 末 痪 是 叶 斑 氮 。 形 状 像 倒 
立 树 “ 根 ”。 它 与 总 线 型 比较 , 总 线 型 没有 “ 根 ”。 根 市 态 的 功能 较 强 ,第 常 是 高 档 微 机 ,或 小 、 
中 型 机 , 叶 市 扣 可 以 是 微型 机 。 这 种 结构 的 优点 是 扩展 容易 , 易 分 离 故 障 廊 点 ,多 难 护 ,特别 
适合 等 级 严格 的 行业 或 部 门 ; 缺点 是 整个 网 络 对 根 节 点 的 依赖 性 较 大 ,这 对 整个 网 络 系统 
的 安全 性 是 一 个 障碍 , 右 根 节点 发 生 改 隐 ,整个 网 络 的 工作 就 受到 致命 影 啊 。 

(5) 网 状 型 结构 。 实 际 上 是 由 上 述 4 种 拓扑 结构 中 的 两 种 或 多 种 简单 组 合 而 成 ,形状 
像 网 一 样 ; 网 状 结构 中 计算 机 之 间 的 通信 有 多 条 线路 可 供 选 择 。 它 继承 了 各 种 结构 的 优 
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点 ,但 是 其 结构 复杂 ,维护 难度 加 大 。 
4.1.3 计算 机 网 络 发 展 历 史 

计算 机 网 络 的 发 展 大 致 可 划分 为 4 个 阶段 。 

1. 第 一 阶段 : 诞生 阶段 

20 世纪 60 年 代 中 期 之 前 的 第 一 代 计 算 机 网 络 是 以 单个 计算 机 为 中 心 的 远程 联机 系 
统 。 典 型 应 用 是 由 一 台 计 算 机 和 全 美 范围 内 2000 多 个 终端 组 成 的 飞机 订 票 和 系统。 终端 是 
一 台 计 算 机 的 外 部 设备 ,包括 显示 器 和 键盘 ,无 CPU 和 内 存 。 随 着 远程 终端 的 增多 ,在 主 
机 前 增加 了 前 端 机 (FEP)。 当 时 人 们 把 计算 机 网 络 定义 为 “以 传输 信息 为 目的 而 连接 起 来 ， 
实现 远程 信息 处 理 或 进一步 达到 资源 共享 的 系统 ”, 但 这 样 的 通信 系统 已 具备 了 网 络 的 

2. 第 二 阶段 : 形成 阶段 

20 世纪 60 年 代 中 期 至 70 年 代 的 第 二 代 计 算 机 网 络 是 以 多 个 主机 通过 通信 线路 互联 
起 来 的 ,为 用 户 提 供 服 务 ,兴起 于 60 年 代 后 期 ,典型 代表 是 美国 国防 部 高 级 研究 计划 局 协助 
开发 的 ARPANET。 主 机 之 间 不 是 卫 接 用 线路 相连 ,而 是 由 接口 报 文 处 理 机 (IMP) 转 接 后 
互联 的 。IMP 和 它们 之 间 互 联 的 通信 线路 一 起 负责 主机 间 的 通信 任务 ,构成 了 通信 子 网 。 
通信 子 网 互联 的 主机 负责 运行 程序 ,提供 资源 共享 ,组 成 了 资源 子 网 。 这 个 时 期 ,网 络 概念 
为 “以 能 够 相互 共 圣 资源 为 目的 互联 起 来 的 具有 独立 功能 的 计算 机 的 集合 体 ”, 形 成 了 计算 
机 网 络 的 基本 概念 。 

3. 第 三 阶段 : 互联 互通 阶段 

20 世纪 70 年 代 末 至 90 年 代 的 第 三 代 计 算 机 网 络 是 具有 统一 的 网 络 体系 结构 并 遵循 
国际 标准 的 开放 式 和 标准 化 的 网 络 。ARPANET 兴起 后 ,计算 机 网 络 发 展 迅猛 ,各 大 计算 
机 公司 相继 推出 自己 的 网 络 体系 结构 及 实现 这 些 结构 的 软 硬 件 产 品 。 由 于 没有 统一 的 标 
准 , 不 同 厂商 的 产品 之 间 互 联 很 困难 ,人 们 迫切 需要 一 种 开放 性 的 标准 化 实用 网 络 环境 ,这 
样 应 运 而 生 了 两 种 国际 通用 的 最 重要 的 体系 结构 , 即 TCP/IP 体系 结构 和 国际 标准 化 组 织 
的 OSI 体系 结构 。 

4. 第 四 阶段 : 高 速 网 络 技术 阶段 

20 世纪 90 年 代 末 至 今 的 第 四 代 计 算 机 网 络 ,由 于 局 域 网 技术 发 展 成 熟 , 出 现 光纤 及 高 
速 网 络 技术 、 多 媒体 网 络 、 智 能 网 络 , 整 个 网 络 就 像 一 个 对 用 户 透 明 的 大 的 计算 机 系统 ,发 展 
为 以 Internet 为 代表 的 互联 网 。 


4.1.4 万 焰 以 太 网 与 全 光 网 


1. 万 兆 以 太 网 

在 近 20 年 中 ,以 太 网 由 最 初 10Base-5 10M 粗 纹 总 线 发 展 为 10Base-2 10M 细 绕 ,其 后 
是 一 个 短暂 的 后 退 , 1Base-5 的 1 兆 以 太 网 ,随后 以 太 网 技术 发 展 成 为 大 家 熟悉 的 星 型 的 双 
绞 线 10Base-T。 随 着 对 币 宽 要 求 的 提高 以 及 兹 件 能 力 的 增强 出 现 了 快速 以 太 网 : 五 类 线 传 
输 的 100Base-TX 三 类 线 传 输 的 100Base-T4 和 光纤 传输 的 100Base-FX。 随 看 市 览 的 进 一 
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步 提 高 , 千 兆 位 以 太 网 接口 也 随 之 出 现 : 包括 短波 长 光 传 输 1000Base-SX、 长 波长 光 传 办 
1000Base-LX 以 及 五 类 线 传输 1000Base-T。2002 年 7 月 18 日 ,IEEE 通 过 了 802. 3ae: 
10Gb/s 以 太 网 又 称 万 兆 位 以 太 网 。 在 以 太 网 技术 中 ,100Base-T 是 一 个 里 程 碑 , 确 并 了 以 
太 网 技术 在 果 面 的 统治 地 位 。 干 焰 位 以 太 网 以 及 随后 出 现 的 万 兆 位 以 太 网 标准 是 两 个 比较 
重要 的 标准 ,以 太 网 技术 通过 这 两 个 标准 从 时 和 面 的 局 域 网 技术 延伸 到 校园 网 以 及 城 域 网 的 
汇聚 和 骨干 。 

万 兆 位 以 太 网 技术 已 经 成 熟 , 适 用 领域 十 分 三 阔 。 各 种 迅速 增长 的 市 宽 密 集 型 项 目 , 像 
高 市 锅 园 区 骨干 .数据 中 心 汇 聚 、 集 群 和 网 格 计算 、 合 一 (语音 、 视 频 、 图 像 和 数据 ) 的 通信 、 存 
储 组 网 .金融 交易 以 及 政府 .医疗 卫生 领域 .研究 单位 和 大 学 的 超级 计算 人 研究 等 ,和 都 离 不 开 万 
焰 位 以 太 网 技术 。 

2. 全 光 网 概述 

随 着 Internet 应 用 的 快速 发 展 , 网 络 的 业务 量 正 在 以 指数 级 的 速度 迅速 膨胀 ,这 就 要 求 
网 络 必须 具有 高 比特 率 数 据 传 输 能 力 和 大 硅 吐 量 的 交叉 能 力 。 光 纤 通 信和 技术 出 现 以 后 ,其 
近 30THz 的 巨大 举 在 市 帘 容 量 给 通信 和 领域 市 来 了 基 动 发 展 的 机 遇 ,特别 是 在 提出 信息 高 速 
公路 以 来 , 光 技 术 开 始 渗透 于 整个 通信 网 ,光纤 通信 有 癌 全 光 网 推进 的 趋势 。 

全 光 网 (All optical network; All-optical network; All-optical networks) 指 光 信 息 流 在 
网 中 的 传输 及 交换 时 始终 以 沧 的 形式 存在 ,而 不 需要 经 过 光 / 电 、 电 / 光 转 换 。 

全 光 网 的 主要 技术 有 光纤 技术 、SDH (同步 数字 传输 体制 )、WDM( 波 分 复 用 )、 光 交换 
技术 、OXC .无 源 光 网 技术 光纤 放 大 幕 技术 等 。 为 此 ,网 络 的 交换 功能 应 当 和 耳 接 在 光 层 中 
完成 ,这 样 的 网 络 称 为 全 光 网 。 它 需要 新 型 的 全 光 交 换 冀 件 , 如 光 交 叉 连接 (OXC) 、 光 分 插 
复 用 (OADM) 和 光 保 护 倒 换 等 。 全 光 网 是 以 光 节 点 取代 现 有 网 络 的 电 节 点 ,并 用 光线 将 光 
方 点 互联 成 网 ,采用 光波 完成 信号 的 传输 、 交 换 每 功能 ,克服 了 现 有 网 络 在 传输 和 交换 时 的 
瓶颈 ,减少 信息 传输 的 拥 赛 延 时 ,提高 网 络 的 吞吐 量 。 


4.2 Internet 


4.2.1 Internet 概述 


1. 定义 

Internet( 因 特 网 ) 又 称 为 国际 互联 网 。 它 是 由 使 用 公用 堵 言 互相 通信 的 计算 机 连接 而 
成 的 全 球 网 络 。 一 旦 连接 到 它 的 任何 一 个 性 点 上 , 环 意 味 者 您 的 计算 机 已 经 连 入 Internet 
网 上 了 。Internet 目前 的 用 户 已 经 过 及 全 球 , 有 超过 几 亿 人 在 使 用 Internet ,并且 它 的 用 户 
数 还 在 以 等 比 级 数 上 升 。 

Internet 是 一 组 全 球 信息 资 源 的 总 汇 , 由 许多 小 的 网 络 ( 子 网 ) 互 联 和 而 成 的 一 个 逻辑 网 ， 
每 个 子 网 中 连接 着 硅 干 台 计 算 机 (主机 )。Internet 以 相互 交流 信息 资源 为 目的 ,基于 一 些 
共同 的 协议 ,并 通过 许多 路 由 顺和 公共 互联 网 而 成 , 它 是 一 个 信息 和 质 源 和 资源 共有 的 集合 。 
计算 机 网 络 只 是 传播 信息 的 载体 ,而 Internet 的 优越 性 和 实用 性 则 在 于 其 本 身 。 因 特 网 最 
局 层 域名 分 为 机 构 性 域名 和 地 理性 域名 两 大 类 ,目前 主要 有 14 种 机 构 性 域名 。 
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2。JInternet 功能 

(1) WWW 服务 。 在 Web 方式 下 ,可 以 浏览 .搜索 .查询 各 种 信息 ,可 以 发 布 上 月 己 的 信 
息 , 可 以 与 他 人 进行 实时 或 者 非 实时 的 交流 ,可 以 游戏 .娱乐 . 购 物 等 。 

(2) 电子 邮件 E-mail 服务 。 可 以 通过 E-mail 系统 同 世 界 上 任何 地 方 的 朋友 交换 电子 
邮件 。 不 论 对 方 在 哪个 地 方 , 只 要 他 也 可 以 连 人 Internet, 那 么 你 发 送 的 信息 只 需要 几 分 钟 
的 时 间 就 可 以 到 达 对 方 的 手中 了 。 

(3) 远程 登录 Telnet 服务 。 远 程 登 录 就 是 通过 Internet 进入 和 使 用 还 距离 的 计算 机 系 
统 ,就 像 使 用 本 地 计算 机 一 样 。 远 端的 计算 机 可 以 在 同一 间 屋 子 里 ,也 可 以 远 在 数 干 公 里 之 
外 。 它 使 用 的 工具 是 Telnet。 它 在 接 到 远程 登录 的 请 求 后 ,就 试图 把 你 所 在 的 计算 机 同 远 
六 计 算 机 连接 起 来 。 一 旦 连通 ,你 的 计算 机 就 成 为 远 病 计算 机 的 终端 。 你 可 以 正式 注册 
(Login) 进 入 系统 成 为 合法 用 户 ,执行 操作 命令 ,提交 作业 ,使 用 系统 资源 。 在 完成 操作 任务 
后 ,通过 注销 (Logout) 退 出 远 端 计算 机 系统 ,同时 也 退出 Telnet。 

(4) 文件 传输 FTP 服务 。FTP( 文 件 传输 协议 ) 是 Internet 上 最 早 使 用 的 文件 传输 程 
厅 。 它 同 Telnet 一 样 ,使 用 户 能 登录 到 Internet 的 一 台 十 程 计 算 机 ,把 其 中 的 文件 传送 回 
日 己 的 计算 机 系统 ; 或 者 反 过 来 把 本 地 计算 机 上 的 文件 传送 并 站 载 到 十 方 的 计算 机 系统 。 
利用 这 个 协议 ,可 以 下 载 免费 软件 或 者 上 传 主 页 。 

3. Internet 历史 


20 世纪 60 年 代 和 开始, 美国 国 防 部 的 高 级 人 研究 计划 局 ARPA (Advance Research 
Projects Agency) 建 立 阿 帕 网 ARPANET, 癌 美国 国内 大 学 和 一 些 公 司 提供 经 费 , 以 促进 计 
算 机 网 络 和 分 组 交换 技术 的 研究 。1969 年 12 月 ,ARPANET 投入 运行 ,建成 了 一 个 实验 性 
的 由 4 个 节点 连接 的 网 络 。 到 1983 年 ,ARPANET 已 连接 了 300 多 台 计 算 机 , 供 美国 各 研 
究 机 构 和 政府 部 门 使 用 。1983 年 ,ARPANET 分 为 ARPANET 和 军用 MILNET(Military 
Network) ,两 个 网 络 之 间 可 以 进行 通信 和 资源 共享 。 由 于 这 两 个 网 络 都 是 由 许多 网 络 互 连 
而 成 的 ,因此 它们 都 被 称 为 Internet, ARPANET 就 是 Internet 的 前 身 。1986 年 , NSF 
(National Science Foundation, 美国 国家 科学 基金 会 ) 建 立 了 了 目 己 的 计算 机 通信 网 络 。 
NSFnet 将 美国 各 地 的 科研 人 员 连 接 到 分 布 在 美国 不 同 地 区 的 超级 计算 机 中 心 ,并 将 按 地 
区 划分 的 计算 机 广域网 与 超级 计算 机 中 心 相 连 ( 实 际 上 它 是 一 个 三 级 计算 机 网 络 , 分 为 主干 
网 .地 区 网 和 校园 网 , 履 兰 了 全 美国 主要 的 大 学 和 人 研究 所 ) 。 


4.2.2 TCP/IP 协议 


1. 定义 

TCP/IP(Transmission Control Protocol/ Internet Protocol ,传输 控制 协议 /因特网 互联 
协议 ) 又 叫 网 络 通信 协议 ,这 个 协议 是 Internet 最 基本 的 协议 Internet 国际 互联 网 络 的 基 
础 ,简单 地 说 , 怠 是 由 网 络 层 的 IP 协议 和 传输 层 的 TCP 协议 组 成 的 。TCP/IP 定义 了 电子 
设备 (如 计算 机 ) 如 何 连 入 因特网 ,以 及 数据 如 何在 它们 之 间 传 输 的 标准 。TCP/IP 是 一 个 
四 层 的 分 层 体 系 结构 。 高 层 为 传输 控制 协议 , 它 负 责 聚 集 信 息 或 把 文件 拆 分 成 更 小 的 包 。 
低层 是 网 际 协 议 , 它 处 理 每 个 包 的 地 址 部 分 ,使 这 些 包 正确 地 到 达 目 的 地 。 


46 信息 安全 导论 


2. 层次 

从 协议 分 层 模 型 方面 来 讲 ,TCP/IP 由 4 个 层次 组 成 , 即 网络 接 口 层 \、 网 络 层 \ 传 输 层 、 

(1) 网 络 接口 层 包 括 物理 层 和 数据 链 路 层 。 物 理 层 是 定义 物理 介质 的 各 种 特性 ,如 机 
械 特性 .电子 特性 .功能 特性 .规程 特性 。 效 据 链 路 层 是 负责 接收 IP 数据 报 并 通过 网 络 发 送 
之 ,或 者 从 网 络 上 接收 物理 帧 ,抽出 IP 数据 报 , 交 给 IP 层 。 

(2) 网 络 层 负责 相 邻 计算 机 之 间 的 通信 。 其 功能 包括 3 个 方面 处理 来 自传 输 层 的 
分 组 发 送 请 求 , 收 到 请 求 后 将 分 组 疾 入 IP 数据 报 , 填 充 报 头 ,选择 去 往 信和 窒 机 的 路 径 , 然 后 
将 数据 报 发 往 适 当 的 网 络 接 口 ; 四 处 理 输入 数据 报 , 首 移 检 查 其 合法 性 ,然后 进行 寻 径 , 假 
如 该 数据 报 已 到 达 信 条 机 , 则 去 邱 报 头 , 将 剩 下 部 分 交 给 适当 的 传输 协议 ; 假如 该 数据 报 疝 
未 到 达 信 和 窜 , 则 转发 该 数据 报 ; 亏 处 理 路 径流 控 、 拥 塞 等 问题 。 

(3) 传输 层 提供 应 用 程 厅 间 的 通信 。 其 功能 包括 : 中 格式 化 信息 流 ; 外 提供 可 徘 传 输 。 
为 实现 后 者 ,传输 层 协 议 规 侍 接 收 闪 必 须发 回 确认 ,并 且 假 如 分 组 丢失 ,必须 重新 发 送 。 传 
输 层 协议 主要 是 : 传输 控制 协议 (Transmission Control Protocol,TCP) 和 用 户 数 据 报 协议 
(User Datagram Protocol ,UDP) 。 

(4) 应 用 层 回 用 户 提 供 一 组 筑 用 的 应 用 程序 ,如 电子 邮件 .文件 传输 访问 . 朱 程 登录 等 。 
远程 登录 Telnet 使 用 Telnet 协议 提供 在 网 络 其 他 主机 上 注册 的 接口 。Telnet 会 话 提 供 了 
基于 字符 的 虚拟 终端 。 文 件 传输 访问 FTP 使 用 FTP 协议 来 提供 网 络 内 机 天 间 的 文件 复制 
功能 。 应 用 层 一 般 是 面 问 用 户 的 服务 ,如 FTP、TelnetDNS、.SMTP、POP3。 


4.2.3 IP 地 址 


1. 定义 

IP 地 址 就 是 给 每 个 连接 在 Internet 上 的 主机 分 配 的 一 个 32 位 地 址 。 按 照 TCP/IP 协 
议 规定 ,IP 地 址 用 二 进 制 来 表示 ,每 个 IP 地 址 长 32 位 ,比特 换算 成 字 节 ,就 是 4 个 字 节 。 
例如 ,一 个 采用 二 进 制 形 式 的 IP 地 址 是 “00001010000000000000000000000001”, 这 么 长 的 
地 址 人 们 处 理 起 来 也 太 费 劲 了 了。 为 了 方便 使 用 ,IP 地 址 经 常 被 写成 十 进 制 的 形式 ,中 间 使 
用 符号 “. ”分 开 不 同 的 字 节 。 于 是 ,上 面 的 IP 地 址 可 以 表示 为 “10.0.0.1”。IP 地 址 的 这 种 
表示 法 叫 作 “ 点 分 十 进 制 表 示 法 ”, 这 显然 比 1 和 0 容易 记忆 得 多 。 

2. IP 构成 

Internet 上 的 每 侣 主机 (Host) 都 有 一 个 唯一 的 IP 了 地 址 。IP 协议 就 是 使 用 这 个 地 址 在 
主机 之 间 传 递 信 息 ,这 是 Internet 能 够 运行 的 基础 。IP 地 址 的 长 度 为 32 位 ,分 为 4 段 ,每 段 8 
位 ,用 十 进 制 数字 表示 ,每 段 数 字 犯 于 为 0 一 255 , 段 与 段 之 间 用 句点 隅 开 , 如 159. 226. 1. 1 。 

3. IP 地 址 分 类 

最 初 设计 互联 网 络 时 ,为 了 便于 寻 址 以 及 层次 化 构造 网 络 ,每 个 IP 地 址 包括 两 个 标识 
码 (ID), 即 网 络 ID 和 主机 ID。 同 一 个 物理 网 络 上 的 所 有 主机 都 使 用 同一 个 网 络 ID ,网 络 
上 的 一 个 主机 (包括 网 络 上 工作 站 .服务 郑 和 路 由 融 等 ) 有 一 个 主机 ID 与 其 对 应 。Internet 
委员 会 定义 了 5 种 IP 地 址 类 型 以 适合 不 同 容 量 的 网 络 , 即 A 一 正 类 。 其 中 ABC 这 3 类 
( 表 4-1) 由 Internet NIC 在 全 球 范 围 内 统一 分 配 ,D、 上 类 为 特殊 地 址 。 
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表 4-1 JIP 地 址 分 类 


第 一 个 可 用 的 最 后 一 个 可 用 的 每 个 网 络 中 的 
| 二 必 | | 涪 : 
网 络 号 网 络 号 最 大 主机 数 


一 个 A 类 了 PP 地 址 是 指 , 在 IP 地 址 的 四 段 号 码 中 ,第 一 段 导 码 为 网 络 号 码 , 剩 下 的 三 段 
号 码 为 本 地 计算 机 的 号 码 。 如 果 用 二 进 制 表 示 IP 地 址 ,A 类 IP 地 址 就 由 1 字 节 的 网 络 地 
址 和 3 字 节 主机 地 址 组 成 ,网 络 地 址 的 最 高 位 必须 是 “0”。A 类 IP 地 址 中 网 络 的 标识 长 度 
为 7 位 ,主机 标识 的 长 度 为 24 位 ,A 类 网 络 地 址 数量 较 少 ,可 以 用 于 主机 数 达 1600 多 万 台 
的 大 型 网 络 。A 类 IP 地 址 的 地 址 范围 为 1. 0. 0. 1 一 126. 255. 255. 254 (二进制 表示 为 
00000001 00000000 00000000 00000001 一 01111110 11111111 11111111 11111110)。A 类 
IP 地 址 的 子 网 掩 人 码 为 255. 0. 0.0 ,每 个 网 络 文 持 的 最 大 主机 数 为 256 一 2 二 16 777 214 台 。 

一 个 B 类 IP 地 址 是 指 , 在 IP 地 址 的 四 段 号 码 中 ,前 两 段 号 码 为 网 络 号 码 。 如 果 用 二 进 
制 表示 IP 地 址 ,B 类 IP 地 址 就 由 2B 的 网 络 地 址 和 2B 主机 地 址 组 成 ,网 络 地 址 的 最 高 位 必 
须 是 10。B 类 IP 地 址 中 网 络 的 标识 长 度 为 14 位 ,主机 标识 的 长 度 为 16 位 ,B 类 网 络 地 址 
适用 于 中 等 规模 的 网 络 ,每 个 网 络 所 能 容纳 的 计算 机 数 为 6 万 多 台 。B 类 IP 地址 的 地 址 范 
围 为 128. 1. 0. 1 一 191. 255. 255. 254( 二 进 制 表示 为 10000000 00000001 00000000 00000001 一 
10111111 11111111 11111111 11111110)。B 类 IP 地址 的 子 网 掩 码 为 255. 255. 0. 0 ,每 个 网 络 
支持 的 最 大 主机 数 为 2562 一 2 二 65 534 台 。 

一 个 C 类 IP 地 址 是 指 , 在 IP 地 址 的 四 段 号 码 中 ,前 三 段 号 码 为 网 络 号 码 , 剩 下 的 一 段 

号 码 为 本 地 计算 机 的 号 码 。 如 果 用 二 进 制 表 示 IP 地 址 ,C 类 IP 地 址 就 由 3 字 节 的 网 络 地 
址 和 1 字 节 主机 地 址 组 成 ,网 络 地 址 的 最 高 位 必须 是 110。C 类 IP 地 址 中 网 络 的 标识 长 度 
为 21 位 ,主机 标识 的 长 度 为 8 位 ,C 类 网 络 地 址 数量 较 多 ,适用 于 小 规模 的 局 域 网 络 , 每 个 
网 络 最 多 只 能 包含 254 台 计 算 机 。C 类 IP 地 址 范围 为 192. 0. 1. 1 一 223. 255. 254. 254( 二 进 
制 表 示 为 11000000 00000000 00000001 00000001 一 11011111 11111111 11111110 11111110)。 
C 类 IP 地址 的 子 网 掩 码 为 255. 255. 255.0, 每 个 网 络 支 持 的 最 大 主机 数 为 256 一 2 一 
254 台 

D 类 IP 地 址 第 一 个 字 节 以 1110 开始 , 它 是 一 个 专门 保留 的 地 址 。 它 并 不 指 问 特定 的 
网 络 ,日 前 这 一 类 地 址 被 用 在 多 点 广播 (Multicast) 中 。 多 点 广播 地 址 用 来 一 次 寻 址 一 组 计 
算 机 , 它 标识 共享 同一 协议 的 一 组 计算 机 。 地 址 范围 为 224. 0. 0. 1 一 239. 255. 255. 254。 
E 类 IP 地 址 以 11110 开始 ,保留 用 于 将 来 和 实验 使 用 。 


4.2.4 第 二 代 Internet 


1，Internet 2 概述 


Internet 2 是 美国 参与 开发 该 项 目的 184 所 大 学 和 70 多 过 外 冠 必 得当 未 采 国 络 起 的 名 
字 , 旨 在 为 美国 的 大 学 和 科研 群体 建立 并 维持 一 个 技术 领先 的 互联 网 ,以 满足 大 学 之 间 进 行 
网 上 科学 人 研究 和 教学 的 需求 。 与 传统 的 互联 网 相 比 ,Internet 2 的 传输 速 挛 可 达 2. 4Gbys, 比 
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标准 挨 号 调制 解 调 右 快 8.5 万 信 。 其 应 用 将 更 为 三 沁 , 从 医疗 保健 、 国 家 安全 、 十 程 教学 、 能 
源 人 研究 、 生 物 医 和 学、 环境 监测 、 制 造 工程 到 紧急 情况 下 的 应 急 反 应 ,危机 省 理 等 项 目 。 

2. 超 高 速 网 络 技术 

1) IPv6 协议 

全 世界 广泛 使 用 的 是 第 一 代 国 际 互联 网 ,相应 的 IP 地 址 协议 是 IPv4, 即 第 4 版 。IPv4 
设 定 的 网 络 地 址 编码 是 32 位 , 共 提 供 的 IP 地 址 为 2” ,大约 43 亿 个 。 目 前 , 它 所 提供 的 网 
址 资源 已 近 桔 竟 。 下 一 代 互 联网 米 用 的 是 IPv6 协议 , 它 设 定 的 地 址 是 128 位 编码 ,能 产生 
2 个 IP 地 址 ,地 址 资源 极端 丰富 。 

2) Internet 2 的 结构 

1996 年 10 月 ,美国 政府 宣布 启动 * 下 一 代 互 联网 NGI" 研 究 计划 ,其 核心 是 互联 网 协议 
和 跤 由 兹 。 它 的 主要 目标 是 : 建设 高 性 能 的 边缘 网 络 , 为 科研 提供 基础 设施 ; 开发 具有 音 
命 性 的 Internet 应 用 技术 ; 促进 新 的 网 络 服务 及 应 用 在 Internet 上 的 推广 。 

3) 主要 部 分 

(1) 先进 网 络 基 础 设施 (Advanced Network Infrastructure) 。 

(2) 光 网 络 (Optical Networking)。 

(3) 中 间 件 与 安全 (Middleware and Security)。 

(4) 核心 中 间 件 。 

(5) 中间 件 整 合 项 目 。 

(6) 先进 应 用 (Advanced Applications ) 。 

3. 超 高 速 网 络 历史 与 现状 

1996 年 美国 政府 的 下 一 代 Internet/ 人 研究 计划 NGI 和 美国 UCAID 从 事 的 Internet 2 
研究 计划 ,都 是 在 高 速 计算 机 试验 网 上 开展 下 一 代 高 速 计算 机 网 络 及 其 典型 应 用 的 研究 , 构 
造 一 个 全 新 概念 的 新 一 代 计算 机 互连网 络 ,为 美国 的 教育 和 科研 提供 世界 最 先进 的 信息 基 
础 设施 ,并 保持 美国 在 高 速 计算 机 网 络 及 其 应 用 领域 的 技术 优势 ,从 而 保证 21 世纪 美国 在 
科学 和 经 济 领域 的 竞争 力 。 英 、. 德 .法 .日 .加 等 发 达 国 家 目前 除了 拥有 政府 投资 建设 和 运行 
的 大 规模 教育 和 科研 网 络 以 外 ,也 者 建立 了 研究 高 速 计 算 机 网 络 及 其 骨 型 应 用 技术 的 高 速 
网 试验 床 。2007 年 10 月 10 日 ,Internet 2 项 目的 首席 负责 人 道 格 。 冯 “' 紧 维 灵 说 :“ 现 在 可 
以 为 单独 的 计算 机 工作 站 提供 10G 的 接 和 市 宽 , 我 们 需要 开发 一 种 方法 使 得 这 种 高 需求 的 应 
用 与 普通 应 用 能 够 同时 运行 , 互 不 干扰 。 运 萌 商 利用 Internet 2 网 络 开始 回 科 人 研 机 构 提 供 一 种 
“临时 按 需 获得 10Gb/s 带宽 ”的 服务 。 院 维 灵 说 ,通常 每 个 研究 所 以 10Gbys 的 速度 连接 到 
100Gb/s 的 Internet 2 骨干 网 ,另外 有 一 个 10Gb/s 的 接 入 口 作为 备份 ,以 备 突 发 流量 之 需 。 


4.3 计算 机 网 络 与 安全 
4.3.1 网 络 安全 威胁 


1. 网 络 安全 概述 
计算 机 网 络 安全 指 利用 网 络 管理 控制 和 技术 措施 ,保证 在 一 个 网 络 环境 里 数据 的 保密 
性 、 完 整 性 及 可 使 用 性 受到 保护 。 计 算 机 网 络 安全 包括 两 个 方面 , 即 物 理 安全 和 逻辑 安全 。 
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物理 安全 指 系统 设备 及 相关 设施 受到 物理 保护 ,人 免 于 破坏 、 丢失 等 。 逻 辑 安全 包括 信息 的 乞 
整 性 .保密 性 和 可 用 性 。 计 算 机 网 络 安全 不 仅 包 括 组 网 的 硬件 、 管 理 控制 网 络 的 软件 ,也 包 
括 共 享 的 资源 .快捷 的 网 络 服务 ,所 以 定义 网 络 安全 应 考虑 涵盖 计算 机 网 络 所 涉及 的 全 部 
内 容 。 

2. 潜在 威胁 

对 计算 机 信息 构成 不 安全 的 因素 很 多 ,其 中 包括 人 为 因素 和 自然 因素 。 其 中 ,人 为 因素 
是 指 一 些 不 法 之 徒 利 用 计算 机 网 络 存 在 的 漏洞 ,或 者 潜入 计算 机 房 , 盗 用 计算 机 系统 资源 ， 
非法 获取 重要 数据 算 改 系统 数据 .破坏 硬件 设备 、 编 制 计 算 机 病毒 。 人 为 因素 是 对 计算 机 
信息 网 络 安全 威胁 最 大 的 因素 。 

3. 计算 机 网 络 的 脆弱 性 

互联 网 是 对 全 世界 都 开放 的 网 络 ,任何 单位 或 个 人 都 可 以 在 网 上 方便 地 传输 和 获取 各 
种 信息 ,互联 网 这 种 具有 开放 性 、 共 享 性 .国际 性 的 特点 就 对 计算 机 网 络 安全 提出 了 挑战 。 
互联 网 的 不 安全 性 主要 有 以 下 几 项 。 

(1) 网 络 的 开放 性 。 网 络 的 技术 是 全 开放 的 ,使 得 网 络 所 面临 的 攻击 来 日 多 方面 ,或 是 
来 自 物 理 传输 线路 的 攻击 ,或 是 来 自 对 网 络 通信 协议 的 攻击 ,以 及 对 计算 机 软件 、 便 件 的 漏 
洞 实 施 攻击 。 

(2) 网 络 的 国际 性 。 意 味 着 对 网 络 的 攻击 不 仅 是 来 日 于 本 地 网 络 的 用 户 , 还 可 以 是 互 
联网 上 其 他 国家 的 黑客 ,所 以 网 络 的 安全 面临 着 国际 化 的 挑战 。 

(3) 网 络 的 和 目 由 性 。 大 多 数 的 网 络 对 用 户 的 使 用 没有 技术 上 的 约束 ,用 户 可 以 目 由 地 
上 网 ,发 布 和 获取 各 类 信息 。 


4.3.2 网 络 安全 策略 


1. 技术 层面 对 策 

对 于 技术 方面 。 计算 机 网 络 安 全 技术 主要 有 实时 扫描 、 实 时 监测 、 防 火 墙 \ 完 整 性 检验 
保护 .病毒 情况 分 析 报 告 和 系统 安全 管理 。 绽 合 起 来 , 扩 术 层面 可 以 采取 以 下 对 策 。 

(1) 建立 安全 管理 制度 。 提 高 包括 系统 管理 员 和 用 户 在 内 人 员 的 技术 素质 和 职业 道德 
修 旗 。 对 重要 部 门 和 信息 ,严格 做 好 开机 查 毒 和 及 时 备份 数据 。 

(2) 网 络 访问 控制 。 访 问 控制 是 网 络 安全 防范 和 保护 的 主要 策略 。 它 的 主要 任务 是 
保证 网 络 资 源 不 被 非法 使 用 和 访问 。 它 是 保证 网 络 安 全 最 重要 的 核心 策略 之 一 。 访 问 
控制 涉及 的 技术 比较 广 , 包 括 人 网 访问 控制 .网络 权限 控制 .目录 级 控制 以 及 属性 控制 等 
多 种 手段 。 

(3) 数据 库 的 备份 与 恢复 。 数 据 库 的 备份 与 恢复 是 数据 库 管 理 员 维护 数据 安全 性 和 和 完 
整 性 的 重要 操作 。 备 份 是 恢复 数据 库 最 容易 和 最 能 防止 意外 的 保证 方法 。 恢 复 是 在 意外 发 
生 后 利用 备份 来 恢复 数据 的 操作 。 

(4) 应 用 密码 技术 。 应 用 密码 技术 是 信息 安全 核心 技术 ,密码 手段 为 信息 安全 提供 了 
可 和 菲 保 证 。 基 于 密码 的 数字 签名 和 号 份 认证 是 当前 保证 信息 完整 性 的 最 主要 方法 之 一 , 密 
码 技术 主要 包括 古典 密码 体制 . 单 钥 密码 体制 、 公 钥 密 人 码 体制 ,数字 签名 以 及 密 钥 管理 。 

(5) 切断 传播 途径 。 对 被 感染 的 人 硬盘 和 计算 机 进行 彻底 杀毒 处 理 , 不 使 用 来 历 不 明 的 
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U 盘 和 程序 ,不 随意 下 载 网 络 可 颖 信息 。 

(6) 提高 网 络 反 病毒 技术 能 力 。 通 过 安 冯 病毒 防火 二 进行 实时 过 泪 。 对 网 络 服务 郑 中 
的 文件 进行 频 营 扫描 和 监测 ,在 工作 站 上 采用 防 病毒 卡 , 加 强 网 络 目 录 和 文件 访问 权限 的 设 
置 。 在 网 络 中 限制 只 能 由 服务 副 才 允许 执行 的 文件 。 

(7) 人 赋 上 友 并 完善 高 安全 的 操作 系统 。 人 研发 具有 高 安全 的 操作 系统 ,不 给 病毒 得 以 滋生 
的 温床 才能 更 安全 。 

2. 管理 层面 对 策 

计算 机 网 络 的 安全 管理 ,不 仅 要 看 所 采用 的 安全 技术 和 防范 措施 ,而 且 要 看 它 所 采取 的 
管理 措施 和 执行 计算 机 安全 保护 法 律 \ 法 规 的 力度 。 只 有 将 两 者 紧密 结合 ,才能 使 计算 机 网 
络 安全 确实 有 效 。 

计算 机 网 络 的 安全 管理 ,包括 对 计算 机 用 户 的 安全 教育 .建立 相应 的 安全 管理 机 构 .不 
断 完 善 和 加 强 计 算 机 的 管理 功能 .加强 计算 机 及 网 络 的 立法 和 执法 力度 等 方面 。 加 强 计 算 
机 安全 管理 ,加强 用 户 的 法 律 .法 规 和 着 德 观念 ,提高 计算 机 用 户 的 安全 意识 ,对 防止 计算 机 
犯罪 抵制 黑客 攻击 和 防止 计算 机 病毒 干扰 是 十 分 重要 的 措施 。 

4.3.3 VPN 技术 

1. VPN 定义 

虚拟 专用 网 络 (Virtual Private Network,VPN) 指 在 公用 网 络 上 建立 专用 网 络 的 技术 。 
之 所 以 称 之 为 虚拟 网 ,主要 是 因为 整个 VPN 网 络 的 任意 两 个 节点 之 间 的 连接 并 没有 传统 
专 网 所 需 的 端 到 端的 物理 链 路 ,而 是 架构 在 公用 网 络 服务 商 所 提供 的 网 络 平台 ,如 
Internet、.ATM( 异 步 传输 模式 ) 、Frame Relay( 帆 中 继 ) 等 之 上 的 逻辑 网 络 , 用 户 数据 在 逻辑 链 
路 中 传输 。 它 涵盖 了 路 共享 网 络 或 公共 网 络 的 封装 、 加密 和 刁 份 验证 链接 的 专用 网 络 的 扩展 。 
VPN 主要 采用 了 降 着 技术 .加 解密 技术 . 密 钥 管理 技术 和 使 用 者 与 设备 身份 认证 拉 术 。 

VPN 属于 下 程 访 问 技 术 ,简单 地 说 驶 是 利用 公 网 链 路 架设 私有 网络。 例如 ,公司 员工 
出 差 到 外 地 ,他 想 访 问 企 业内 网 的 服务 天 和 质 源 ,这 种 访问 束 属 于 延 程 访问 。 怎 么 才能 让 外 地 
员工 访问 到 内 网 资源 呢 ? VPN 的 解决 方法 是 在 内 网 中 架设 一 全 VPN 服务 各 ,VPN 服务 货 
有 两 块 网 卡 ,一 块 连接 内 网 ,一块 连 接 公 网 。 外 地 员工 在 当地 连 上 互联 网 后 ,通过 互联 网 找 
到 VPN 服务 器 ,然后 利用 它 作 为 跳板 进入 企业 内 网 。 为 了 保证 数据 安全 ,VPN 服务 大 和 客 
户 机 之 间 的 通信 数据 都 进行 了 加 密 处 理 。 有 了 数据 加 密 , 就 可 以 认为 数据 是 在 一 条 专用 的 
数据 链 路 上 进行 安全 传输 ,就 如 同 专门 架设 了 一 个 专用 网 络 一 样 。 但 实际 上 VPN 使 用 的 
是 互联 网 上 的 公用 链 路 ,因此 只 能 称 为 虚拟 专用 网 , 即 VPN 实 夺 上 就 是 利用 加 密 技 术 在 公 
网 上 封 安 出 一 个 数据 通信 隧道 。 有 了 VPN 技术 ,用 户 无 论 是 在 外 地 出 差 还 是 在 家 .中 办 公 ， 
只 要 能 上 互联 网 就 能 利用 VPN 非常 方便 地 访问 内 网 资源 ,这 就 是 VPN 在 企业 中 应 用 得 如 
此 广泛 的 原因 ,如 图 4-3 所 示 。 

在 传统 的 企业 网 络 配置 中 ,要 进行 异地 局 域 网 之 间 的 互联 ,传统 的 方法 是 租用 DSN( 数 
字数 据 网 ) 专 线 或 帧 中 继 。 这 样 的 通信 方案 必然 导致 高 昂 的 网 络 通信 /维护 费用 。 对 于 移动 
用 户 ( 移 动 办 公 人 员 ) 与 还 问 个 人 用 户 而 言 ,一般 通过 拨号 线 踏 (Internet) 进 入 企业 的 局 域 
网 ,和 而 这 样 必然 市 来 安全 上 的 隐患 。 
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4-3 VPN 的 原理 


2. 虚拟 专用 网 的 优点 

(1) 使 用 VPN 可 降低 成 本 。 通 过 公用 网 来 建立 VPN ,就 可 以 节省 大 量 的 通信 费用 ,而 
不 必 投 入 大 量 的 人 力 和 物力 去 安装 和 维护 WAN( 广 域 网 ) 设 备 和 远程 访问 设备 。 

(2) 传输 数据 安全 可 徘 。 虚 拟 专 用 网 产品 均 采 用 加 密 及 号 份 验 证 等 安全 技术 ,保证 连 
接 用 户 的 可 徘 性 及 传输 数据 的 安全 和 保密 性 。 

(3) 连接 方便 灵活 。 用 户 如 果 想 与 合作 伙伴 联网 ,但 没有 虚拟 专用 网 ,双方 的 信息 技术 
部 门 就 必须 协商 如 何在 双方 之 间 建 立 租 用 线路 或 帧 中 继 线 路 ,有 了 虚拟 专用 网 之 后 ,只 需 双 
方 配置 安全 连接 信息 即 可 。 

(4) 完全 控制 。 虚 拟 专 用 网 使 用 户 可 以 利用 ISP 的 设施 和 服务 ,同时 又 完全 车 握 肴 月 
己 网 络 的 控制 权 。 用 户 只 利用 ISP 提供 的 网 络 资源 ,对 于 其 他 的 安全 设置 ,网 络 管理 变化 可 
由 自己 管理 。 在 企业 内 部 也 可 以 自己 建立 虚拟 专用 网 。 

3. VPN 技术 

基于 公共 网 的 VPN 通过 隧道 技术 、 数 据 加 密 技 术 及 QoS 机 制 ,使 得 企业 能 够 降低 成 
本 提高 效率 、 增 强 安 全 性 。VPN 产品 从 第 一 代 的 VPN 路 由 带 、 交 换 机 发 展 到 第 二 代 的 
VPN 集中 闫 ,性 能 不 断 提高 。 

(1) 隧道 技术 ,简单 地 说 就 是 : 原始 报 文 在 A 地 进行 封装 ,到 达 B 地 后 把 封装 去 掉 还 原 
成 原始 报 文 ,这 样 就 形成 了 一 条 由 A 到 B 的 通信 和 隧道。 目前 实现 隧道 技术 的 有 一 般 路 由 封 
闭 (Generic 人 Routing Encapsulation,GRE) 、 L2TP 和 PPTP。 

(2) 加 解密 技术 。VPN 可 直接 利用 现 有 技术 实现 加 解密 。 数 据 加 蜜 的 基本 思想 是 通 
过 变换 信息 的 表示 形式 来 伪装 需要 保护 的 敏感 信息 ,使 非 受 权 者 不 能 了 解 被 保护 信息 的 
内 容 。 

(3) QoS 技术 。 在 网 络 中 ,服务 质量 (QoS) 是 指 所 能 提供 的 带宽 级 别 。 将 QoS 融入 一 
个 VPN ,使 得 管理 员 可 以 在 网 络 中 完全 控制 数据 流 。 

通过 隧道 技术 和 加 密 技 术 , 已 经 能 够 建立 起 一 个 具有 安全 性 、 互 操作 性 的 VPN。 但 是 
该 VPN 性 能 不 稳定 ,管理 上 不 能 满足 企业 的 要 求 ,这 就 要 加 入 QoS 技术 。 实 行 QoS 应 该 
在 主机 网 络 中 , 即 VPN 所 建立 的 隧道 这 一 段 , 这 样 才 能 建立 一 条 性 能 符合 用 户 要 求 的 
隧道 。 
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4.3.4 网 络 安全 与 隔离 


1. 网 络 隔离 

网 络 隅 离 技 术 指 两 个 或 两 个 以 上 的 计算 机 或 网 络 在 断 开 连接 的 基础 上 ,实现 信息 交换 
和 资源 共享 。 也 就 是 说 ,通过 网 络 隔离 技术 既 可 以 使 两 个 网 络 实现 物理 上 的 隅 离 ,又 能 在 安 
全 的 网 络 环境 下 进行 数据 交换 。 

面 对 新 型 网 络 攻击 手段 的 出 现 和 高 安全 度 网 络 对 安全 的 特殊 需求 ,网 络 隅 离 技 术 应 运 
而 生 。 网 络 隅 离 技术 的 目标 是 确保 隔离 有 害 的 攻击 ,在 可 信 网 络 之 外 和 保证 可 信和 网 络 内 部 
信息 不 外 汽 的 前 提 下 ,完成 网 间 数 据 的 安全 交换 。 网 络 隔离 技术 是 在 原 有 安全 技术 的 基础 
上 发 展 起 来 的 , 它 弥 补 了 原 有 安全 技术 的 不 足 , 突 出 了 自己 的 优势 。 

网 络 隅 离 技 术 的 主要 目标 是 将 有 害 的 网 络 安全 威胁 隅 离开, 以 你 隐 效 据 信 息 在 可 信和 网 
络 内 进行 安全 交互 。 目 前 ,一 般 的 网 络 隅 离 技 术 郡 是 以 访问 控制 思想 为 策略 ,物理 隅 离 为 基 
础 ,并 定义 相关 约束 和 规则 来 保障 网 络 的 安全 强度 。 

2. 发 展 历程 

网 络 隔离 (Network Isolation) 主 要 是 指 把 两 个 或 两 个 以 上 可 路 由 的 网 络 ( 如 TCP/IP) 
通过 不 可 路 由 的 协议 (如 IPX/SPX、NetBEUI 等 ) 进 行 数据 交换 而 达到 隔离 目的 。 由 于 其 
原理 主要 是 采用 了 不 同 的 协议 ,所 以 通 稼 也 叫 协议 隅 离 (Protocol Isolation ) 。 

第 一 代 隅 离 技 术 是 完全 隅 离 。 此 方法 使 得 网 络 处 于 信息 孤岛 状态 ,做 到 了 完全 的 物理 
隔离 , 瑚 要 至 少 两 套 网 络 和 系统 ,更 重要 的 是 信息 交流 的 不 便 和 成 本 的 提高 ,这 样 给 维护 和 
使 用 带 来 了 极 大 的 不 便 。 

第 二 代 隅 离 技 术 是 便 件 卡 隔 离 。 在 客户 病 增加 一 块 硬件 卡 ,客户 端 便 盘 或 其 他 存储 设 
备 首 先 连 接 到 该 卡 ,然后 再 转 接 到 主板 上 ,通过 该 卡 能 控制 客户 端 便 盘 或 其 他 存储 设备 。 而 
在 选择 不 同 的 硬盘 时 同时 选择 了 该 卡 上 不 同 的 网 络 接口 ,连接 到 不 同 的 网 络 。 但 是 ,这 种 陋 
离 产 品 有 的 仍然 需要 网 络 布线 为 双 网 线 结构 ,产品 存在 着 较 大 的 安全 隐患 。 

第 三 代 隅 离 技 术 是 数据 转播 隅 离 。 利 用 转播 系统 分 时 复制 文件 的 途径 来 实现 隔离 , 切 
换 时 间 非 常 之 久 ,甚至 需要 手工 完成 ,不 仅 明 显 地 减缓 了 访问 速度 ,更 不 支持 常见 的 网 络 应 
用 ,失去 了 网 络 存在 的 意义 。 

第 四 代 隅 离 技 术 是 空气 开关 隐 离 。 它 是 通过 使 用 单刀 双 据 开 关 , 使 得 内 、 外 部 网 络 分 时 
访问 临时 缓存 幕 来 完成 数据 交换 的 ,其 在 安全 和 性 能 上 存在 许多 问题 ，。 

第 五 代 隅 离 技 术 是 安全 通道 隔离 。 此 技术 通过 专用 通信 硬件 和 专 有 安全 协议 等 安全 机 
制 ,来 实现 内 、 外 部 网 络 的 隔离 和 数据 交换 ,不 仅 解决 了 以 前 隔离 技术 存在 的 问题 ,并 有 效 地 
把 内 、 外 部 网 络 隔离 开 来 ,而 且 高 效 地 实现 了 内 外 网 数据 的 安全 交换 ,透明 文 持 多 种 网 络 应 
用 ,成 为 当前 隔离 技术 的 发 展 方 回 。 

3. 技术 原理 

网 络 隅 离 技 术 的 核心 是 物理 隔离 ,并 通过 专用 便 件 和 安全 协议 来 确保 两 个 链 路 层 断 开 
的 网 络 能 够 实现 数据 信息 在 可 信 网 络 环境 中 进行 交互 .共享 。 一 般 情 况 下 ,网络 隔 离 技术 主 
要 包括 内 了 网 处 理 单元 ` 外 网 处 理 单元 和 专用 隔离 交换 单元 三 部 分 内 容 。 其 中 ,内 网 处 理 单元 
和 外 网 处 理 单元 都 具备 一 个 独立 的 网 络 接口 和 网 络 地 址 来 分 别 对 应 连接 内 网 和 外 网 ,而 专 


第 4 章 计算 机 网 络 及 安全 53 


用 隅 离 交 换 单元 则 是 通过 人 硬件 电路 控制 高 速 切 换 连 接 内 网 或 外 网 。 网 络 隔离 技术 的 基本 原 
理 通过 专用 物理 人 硬件 和 安全 协议 在 内 网 和 外 网 之 间架 构 起 安全 隅 离 网 墙 , 使 两 个 系统 在 空 
间 上 物理 隔离 ,同时 又 能 过 滤 数 据 交 换 过 程 中 的 病毒 、 恶意 代码 等 信息 ,以 保证 数据 信息 在 
可 信 的 网 络 环境 中 进行 交换 .共享 ,同时 还 要 通过 严格 的 身份 认证 机 制 来 确保 用 户 获 取 所 需 
的 数据 信息 。 网 络 隅 离 技 术 的 关键 点 是 如 何 有 效 控 制 网 络 通信 中 的 数据 信息 , 即 通过 专用 
硬件 和 安全 协议 来 完成 内 、 外 网 间 的 数据 交换 ,以 及 利用 访问 控制 .身份 认证 ,加密 签 名 等 安 
全 机 制 来 实现 交换 数据 的 机 密 性 ,完整 性 、 可 用 性 、 可 控 性 ,所 以 如 何 尽 量 提 高 不 同 网 络 间 数 
据 交 换 速 度 ,以 及 能 够 透明 文 持 交互 数据 的 安全 性 将 是 未 来 网 络 隅 离 技 术 发 展 的 趋势 。 

4. 网 络 隔 离 技 术 方 案 

网 络 隅 离 技术 主要 有 以 下 几 种 类 型 。 

(1) 双 机 双 网 。 双 机 双 网 隅 离 技术 方案 是 指 通过 配置 两 台 计 算 机 来 分 别 连 接 内 网 和 外 
网 环境 ,再 利用 移动 存储 设备 来 完成 数据 交互 操作 ,然而 这 种 技术 方案 会 给 后 期 系统 维护 带 
来 诸多 不 便 , 同 时 还 存在 成 本 上 升 、 占 用 珊 源 等 缺点 ,而 且 通 稼 效率 也 无 法 达到 用 户 的 要 求 。 

(2) 双 硬 盘 隔离 。 双 硬盘 隔离 技术 方案 的 基本 思想 是 通过 在 原 有 客户 机 上 添加 一 块 硬 
盘 和 隔离 卡 来 实现 内 网 和 外 网 的 物理 隅 离 ,并 通过 选择 局 动 内 网 便 盘 或 外 网 硬盘 来 连接 内 
网 或 外 网 网 络 。 由 于 这 种 隔离 技术 方案 需要 多 添加 一 块 硬盘 ,所 以 对 那些 配置 要 求 高 的 网 
络 而 言 ,就 造成 了 成 本 浪费 ,同时 频繁 地 关闭 、 局 动人 硬 盘 容 易 造成 硬盘 的 损坏 。 

(3) 单 便 盘 隅 离 。 单 便 盘 隅 离 技 术 方 案 的 实现 原理 是 从 物理 屋 上 将 客户 端的 单个 便 盘 
分 割 为 公共 和 安全 分 区 ,并 分 别 安装 两 套 系 统 来 实现 内 网 和 外 网 的 阳 离 , 这 样 就 有 具有 了 较 好 
的 可 扩展 性 ,但 是 也 存在 数据 是 否 安全 界定 困难 、 不 能 同时 访问 内 、 外 两 个 网 络 等 缺陷 。 

(4) 集 线 需 级 隅 离 。 集 线 闫 级 隅 离 技术 方案 的 一 个 主要 特征 在 客户 端 只 需 使 用 一 条 网 
络 线 就 可 以 部 轩 内 网 和 外 网 ,人 然后 通过 还 绵 切 换 疾 来 选择 连接 内 、 外 双 网 , 避 优 了 客户 是 要 
用 两 条 网 络 线 来 连接 内 、 外 网 络 。 

(5) 服务 硕 问 隔离。 服务 硕 端 隔离 技术 方案 的 关键 内 容 是 在 物理 上 没有 数据 连通 的 
内 、 外 网 络 下 ,如 何 快速 .分 时 地 处 理 和 传递 数据 信息 ,该 方案 主要 是 通过 采用 复杂 的 软 、 便 
件 技术 手段 来 在 服务 器 端 实 现 数 据 信 息 过 滤 和 传输 任务 ,以 达到 隅 离 内 、 外 网 的 目的 。 


典型 案例 


网 络 风暴 

暴风 影音 事件 ,也 称 暴 风门 事件 (Storm Scandal; Storm Gate Event) ,是 发 生 于 2009 年 5 月 
19 日 的 一 次 大 范围 网 络 故 障 事 件 。 这 次 故障 的 起 点 在 于 北京 其 风 科 技 公 司 的 域名 
BAOFENG. COM 被 人 恶意 大 流量 攻击 。 

18 日 免费 DNS 服务 提供 商 的 6 台 服 务 居 开始 受到 攻击 。18 日 20 点 33 分 59 秒 。 在 
大 流量 攻击 下 DNSPod 的 6 台 解 析 服 务 磊 开始 失效 ,大 量 网 站 开始 间 鞭 性 无 法 访问 。 第 一 
波 攻 击 的 流量 在 21 点 30 分 左右 达到 高 峰 , 达 10Gb/s, 而 一 个 电信 核心 机 房 的 带宽 最 多 只 
有 几 十 G。18 日 当晚 ,由 于 DNSPod 消耗 整个 机 房 近 1/3 的 审 宽 ,为 了 不 影 啊 机 房 其 他 用 
户 ,DNSPod 的 电信 主力 DNS 服务 只 被 迫 离 线 。 
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19 日 晚上 ,在 另 一 轮 高 强度 攻击 下 ,DNSPod 服务 完全 中 断 , 由 于 暴风 影音 播放 器 客户 
端 无 法 解析 服务 器 IP, 而 不 断 问 网 络 供应 商 的 DNS 服务 需 发 送 解析 请 求 ,造成 当地 运营 商 
的 DNS 服务 器 堵塞 。19 日 21 点 左右 ,浙江 电信 DNS 瘫痪 ,之 后 的 两 个 小 时 内 天 津 ,北京 、 
上 海 河北、 山西 内蒙古. 辽宁、 吉林、 江苏 黑龙江. 浙江、 安徽 湖北、 广西 .广东 等 地 区 的 
DNS 陆续 准 痪 。 在 去 点 之 前 ,部 分 地 区 运 昔 商 进行 了 处 理 , 将 暴风 影音 的 服务 天 IP 加 入 
DNS 缓存 或 者 禁止 了 这 个 域名 的 解析 ,网 络 开 始 恢 复 。 

后 经 了 解 ,此 次 事故 的 罪魁 祸首 竟然 仅仅 是 同样 在 使 用 DNSPod 服务 的 一 个 私服 网 
站 ,这 个 网 站 的 “同行 ”在 对 其 Web 服务 仑 攻击 不 成 的 情况 下 动用 大 量 肉 鸡 对 其 DNS 服务 
商 DNSPod 进行 了 丧 心 病 狂 的 攻击 ,其 规模 之 大 让 人 心 惊 。 本 次 网 络 次 痪 的 重要 原因 是 ， 
DNSPod 遭遇 网 络 攻击 , 遭 到 电信 运营 商 断 网 处 理 , 致 使 其 托管 数 十 万 域名 无 法 正常 解析 。 
通常 情况 下 ,如果 是 网 民 在 地 址 栏 输入 *BAOFENG. COM” 等 托管 域名 ,因为 无 法 访问 ,网 
民 就 不 会 再 次 输入 相关 域名 请 求解 析 。 但 是 ,本 次 网 络 次 痪 中 发 起 请 求 的 不 仅 是 网 民 , 更 多 
的 是 安装 网 民 计 算 机 中 的 暴风 影音 软件 , 它 不 像 人 是 有 智慧 的 ,在 访问 不 成 功 后 会 月 动 放 
茎 ,程序 的 设计 导致 其 无 法 访问 时 会 持续 不 断 发 起 访问 请 求 ,而 且 这 些 请 求全 部 拥塞 在 本 地 
域名 服务 絮 中 ,无 法 传送 到 DNSPod 完成 BAOFENG. COM 解析 ,大 量 拥 塞 的 请 求 占 用 了 
大 量 的 服务 需 处 理性 能 ,进而 导致 本 地 域名 服务 硕 无 法 对 其 他 的 正 篆 请 求 进行 解析 ,并 最 终 
酿 成 大 规模 的 网 络 故 障 。 


4-1 什么 是 计算 机 网 络 ? 

4-2 计算 机 网 络 拓扑 结构 有 几 种 ? 

4-3 ”人 简 述 计算 机 网 络 发展 历 史 。 

4-4 什么 是 Internet? 什么 是 第 二 代 Internet? 
4-5 人 简 述 TCP/IP 协议 。 

4-6 ”什么 是 IP 地 址 ? 

4-7 什么 是 万 兆 位 以 太 网 ? 什么 是 全 光 网 ? 
4-8 ”什么 是 网 络 安 全 ? 

4-9 网 络 安全 有 哪 几 个 方面 的 威胁 ? 

4-10 什么 是 网 络 安全 策略 ? 

4-11 什么 是 VPN? 

4-12 什么 是 网 络 安全 隔离 ? 


第 5 革 语言 . 程 友 .软件 与 安全 


5.1 语言 与 程序 
s.1.1 计算 机 语言 


计算 机 语言 的 发 展 是 一 个 不 断 演化 的 过 程 ,其 根本 的 推动 力 就 是 抽象 机 制 更 高 的 要 求 ， 
以 及 对 程序 设计 思想 的 更 好 的 文 持 。 上 具体 地 说 ,就 是 把 机 融 能 够 理解 的 语言 提升 到 也 能 够 
很 好 地 模仿 人 类 思考 问题 的 形式 。 计 算 机 语言 的 演化 从 最 开始 的 机 融 语 言 到 汇编 语言 再 到 
各 种 结构 化 高 级 声言 ,最 后 到 文 持 面 回 对象 技术 的 面 回 对 象 语言 。 

1. 机 器 语言 

电子 计算 机 所 使 用 的 是 由 “0” 和 “1” 组 成 的 二 进 制 数 ,二 进 制 是 计算 机 语言 的 基础 。 计 
算 机 发 明之 初 , 人 们 只 能 降 贯 旨 ,用 计算 机 的 语言 去 谷 令 计算 机 干 这 干 那 ,一句 话 ,就 是 写 

出 一 串 串 由 “0” 和 “1” 组 成 的 指令 序列 交 由 计算 机 执行 ,这 种 语言 就 是 机 问 语 言 。 使 用 机 蕴 

语言 是 十 分 痛 奋 的 ,特别 是 在 程序 有 错 需 要 修改 时 更 是 如 此 。 而 且 , 由 于 每 台 计 算 机 的 指令 
系统 往往 各 不 相同 ,所 以 ,在 一 台 计 算 机 上 执行 的 程序 ,要 想 在 男 一 台 计 算 机 上 执行 必须 为 
编程 序 ,造成 了 重复 工作 。 但 由 于 使 用 的 是 针对 特定 型 号 计算 机 的 语言 ,故而 运算 效率 是 所 
有 语言 中 最 高 的 。 机 虽 语 言 是 第 一 代 计 算 机 语言 。 

2. 汇编 语言 

为 了 减轻 使 用 机 间 语言 编程 的 痛 奋 ,人 们 进行 了 一 种 有 益 的 改进 ; 用 一 些 商 济 的 英文 
字母 ,符号 串 来 蔡 代 一 个 特定 指令 的 二 进 制 串 , 如 用 ADD 代表 加 法 .MOYV 代表 数据 传递 
等 ,这 样 一 来 ,人 们 很 容易 旋 亿 并 理解 程序 在 干什么 , 纠 错 及 维护 都 变 得 方便 了 ,这 种 程序 设 
计 语 言 就 称 为 汇编 语言 ; 即 第 二 代 计 算 机 语言 。 人 然而 计算 机 是 不 认识 这 些 付 号 的 ,这 就 需要 

一 个 专门 的 程序 ,专门 负责 将 这 些 符 号 翻译 成 二 进 制 数 的 机 融 霹 言 ,这 种 翻 详 程序 称 为 汇编 

程序 。 汇 编 声言 同样 十 分 依赖 于 机 融 便 件 ,移植 性 不 好 ,但 效率 仍 十 分 高 ,针对 计算 机 特 秆 
硬件 编制 的 汇编 语言 程序 ,能 准确 发 挥 计 算 机 硬件 的 功能 和 特长 ,程序 精练 且 质 量 高 ,所 以 
至 今 仍 是 一 种 常用 而 强 有 力 的 软件 开发 工具 ， 

3. 高 级 语言 

从 最 初 与 计算 机 交流 的 痛 盏 经 历 中 人 们 意识 到 ,应 该 设计 一 种 接近 于 数学 语言 或 人 的 
目 然 语言 ,同时 又 不 依赖 于 计算 机 人 刹 件 , 编 出 的 程序 能 在 所 有 机 絮 上 通用 。 经 过 努力 ,1954 
年 第 一 个 完全 脱离 机 器 硬件 的 高 级 语言 一 一 FORTRAN 问世 了 ,40 多 年 来 ;共有 几 百 种 高 
级 语言 出 现 , 有 重要 意义 的 有 几 十 种 , 影 啊 较 大 、 使 用 较 次 过 的 有 FEORTRAN、ALGOL、 
COBOL BASIC、LISP .SNOBOL 、PL/1、PascalC、PROLOG 、Ada、 C++、VC、VB 、Delphi、 
Java 等 。 高 级 语言 的 发 展 也 经 历 了 从 早期 语言 到 结构 化 程序 设计 语言 ,从 面向 过 程 到 非 过 
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程 化 程 厅 请 言 的 过 程 。 相 应 地 ,软件 的 开发 也 由 最 初 的 个 体 手工 作坊 式 的 封闭 式 生 产 , 发 展 
为 产业 化 ,流水 线 式 的 工业 化 生产 。 

20 世纪 60 年 代 中 后 期 ,软件 越 来 越 多 ,规模 越 来 越 大 ,而 软件 的 生产 基本 上 是 人 日 为 
战 ,缺乏 科学 规范 的 系统 规划 与 测试 .评估 标准 ,其 恶果 是 大 批 耗 费 巨 资 建立 起 来 的 软件 系 
统 , 由 于 含有 错误 而 无 法 使 用 ,甚至 审 来 巨大 损失 ,软件 给 人 的 感觉 是 越 来 越 不 可 菲 ,以致 几 
乎 没有 不 出 钳 的 软件 。 这 一 切 极 大 地 震动 了 计算 机 界 , 史 称 “ 软 件 人 危机 ”。 人 们 认识 到 大 型 
程序 的 编制 不 同 于 与 小 程序 , 它 应 该 是 一 项 新 的 技术 ,应 该 像 处 理工 程 一 样 处 理 软件 研制 的 
全 过 程 。 程 序 的 设计 应 多 于 保证 正确 性 ,也 便于 验证 正确 性 。1969 年 ,提出 了 结构 化 程序 
设计 方法 ,1970 年 ,第 一 个 结构 化 程序 设计 语言 一 一 Pascal 出 现 , 标 志 痢 结构 化 程序 设计 时 
期 的 开始 。 

20 世纪 80 年 代 初 ,面向 对 象 程序 设计 出 现 。 在 此 之 前 的 高 级 语言 几乎 都 是 面向 过 程 
的 ,程序 的 执行 是 流水 线 似 的 。 在 一 个 模块 被 执行 完成 前 人 们 不 能 干 别 的 事 , 也 无 法 动态 地 
改变 程序 的 执行 方向。 这 和 人 和 们 日 前 处 理事 物 的 方式 不 一 致 ,对 人 而 言 是 希望 发 生 一 件 事 
就 处 理 一 件 事 ,也 就 是 说 ,不 能 面 回 过 程 ,而 应 是 面 回 具体 的 应 用 功能 ,也 就 是 对 象 
(Object) 。 其 方法 是 软件 的 集成 化 ,如 同 硬 件 的 集成 电路 一 样 , 生 产 一 些 通用 的 .封装 紧密 
的 功能 模块 , 称 之 为 软件 集成 块 , 它 与 具体 应 用 无 关 , 但 能 相互 组 合 完 成 具体 的 应 用 功能 , 同 
时 又 能 重复 使 用 。 对 使 用 者 来 说 ,只 关心 它 的 接口 (输入 量 、 输 出 量 ) 及 其 实现 的 功能 ,至 于 
如 何 实现 的 那 是 它 内 部 的 事 ,使 用 者 完全 不 用 关心 ,C++、VB、Delphi 就 是 典型 代表 。 高 级 
语言 的 下 一 个 发 展 目标 是 面 回 应 用 ,也 束 是 说 : 只 震 要 告诉 程序 要 干什么 ,程序 就 能 上 月 动 生 
成 算法 ,日 动 进行 处 理 , 这 就 是 非 过 程 化 的 程 订 请 言 。 

4. 第 四 代 语 言 

4GL(Fourth-Generation Language, 第 四 代 语 言 ) 是 按 计 算 机 科学 理论 指导 设计 出 来 的 
结构 化 语言 ;如 ADA、Modula-2、Smalltalk-80 等 。 

4GL 简单 易学 ,用户 界 面 恨 好 , 非 过 程 化 程度 高 , 面 回 问题 ,只 需 告 知 计算 机 ”做 什么 ”， 
而 不 必 告 知 计算 机 “怎么 做 ”, 用 4GL 编程 使 用 的 代码 量 较 之 COBOL、PL/1 明显 减少 ,并 可 
成 数量 级 地 提高 软件 生产 率 。 许 多 4GL 为 了 提高 对 问题 的 表达 能 力 ,也 为 了 提高 语言 的 效 
率 , 引 入 了 过 程 化 语言 成 分 ,出 现 了 过 程 化 语句 与 非 过 程 化 语句 交织 并 存 的 局 面 ,如 LINC、 
NOMAD .IDEAL、FOCUS、NATURAL 等 均 是 如 此 。 

4GL 以 数据 库 管理 系统 所 提供 的 功能 为 核心 ,进一步 构造 了 开发 高 层 软件 系统 的 开发 
环境 ,如 报表 生成 、 多 窗口 表格 设计 、 米 单 生 成 系统 等 ,为 用 户 提供 了 一 个 展 好 的 应 用 开发 环 
境 。4GL 的 代表 性 软件 系统 有 PowerBuilder .Delphi 和 Informix-4GL 等 。 

4GL 的 出 现 是 出 于 商业 需要 。4GL 这 个 词 最 早 是 在 20 世纪 80 年 代 初 期 出 现在 软件 
厂商 的 广告 和 产品 介绍 中 的 。 因 此 ,这 些 广 商 的 4GL 产品 不 论 从 形式 上 看 还 是 从 功能 上 
看 ,差别 都 很 大 。1985 年 ,美国 召开 了 全 国 性 的 4GL 研讨 会 ,也 正 是 在 这 前 后 ,许多 着 名 的 
计算 机 科学 家 对 4GL 展开 了 全 面 人 研究 ,从 而 使 4GL 进入 了 计算 机 科学 的 研究 范畴 。 进 入 
20 世纪 90 年 代 , 随 痢 计算 机 软 、 硬 件 技术 的 发 展 和 应 用 水 平 的 提高 ,大 量 基 于 数据 库 管 理 
系统 的 4GL 商品 化 软件 已 在 计算 机 应 用 开发 领域 中 获得 广泛 应 用 ,成 为 面 回 数据 库 应 用 开 
发 的 主流 工具 ,如 Oracle 应 用 开发 环境 、 Informixz4GL SQL Windows、Power Builder 等 。 它 们 
为 缩短 软件 开发 周期 .提高 软件 质量 发 挥 了 巨大 的 作用 ,为 软件 开发 注入 了 新 的 生机 和 活力 。 


of 


5.1.2 程序 结构 与 执行 方式 
计算 机 程序 或 者 软件 程序 (人 简称 程序 ) 是 指 一 组 指示 计算 机 执行 动作 或 做 出 判断 的 指 
时 在 1966 年 Bohm 和 Jacopin 就 证 明了 程序 设计 场 言 中 只 要 有 3 种 形式 的 控制 结构 ， 


1. 程序 的 基本 结构 
令 , 通 篆 用 某 种 程序 设计 语言 编写 ,运行 于 某 种 目标 的 计算 机 或 智能 仪 船 上。 
就 可 以 表示 出 各 式 各 样 的 其 他 复杂 结构 。 这 3 种 基本 控制 结构 是 顺序 .选择 和 循环 。 对 于 


1) 顺序 结构 


具体 的 程序 语句 来 说 ,每 种 基本 结构 都 包含 奋 干 语句 。 
顺序 结构 表示 程序 中 的 各 操作 是 按照 它们 出 现 的 先后 顺序 执行 的 。 先 执行 A 模块 ,再 
执行 B 模块 ,如 图 5-1(a) 所 示 。 


(d) 且 到 型 循环 结构 


(c) 当 型 循环 结构 


(b) 选择 结构 
图 5-1 程序 的 3 种 基本 结构 


(a) 顺序 结构 
2) 选择 结构 
选择 结构 表示 程序 的 处 理 步 又 出 现 了 分 支 , 它 需 要 根据 某 一 特定 的 条 件 选 择 其 中 的 一 


个 分 文 执 行 。 选 择 结 构 有 单 选 择 、 双 选择 和 多 选择 3 种 形式 。 当 条 件 P 的 值 为 丰 时 执行 A 


3) 循环 结构 
直到 型 循环 结构 : 先 执行 A 模块 ,然后 判断 条 件 P 的 值 是 否 为 真 , 硅 P 为 真 ,再 次 执行 


为 真 ,直到 条 件 P 的 值 为 假 时 才 向 下 执行 ,如 图 5-1(c) 所 示 。 


A 模块 , 耳 到 条 件 P 的 值 为 假 时 才 回 下 执行 ,如 图 5-1(d) 所 示 。 
一 般 的 程序 是 用 高 级 场 言 编写 的 ,如 CVC++ 以 及 面 回 对象 的 Visual 系列 ,而 编写 的 程 
序 在 计算 机 上 是 不 能 直接 执行 的 ,因为 计算 机 只 能 执行 二 进 制 程序 。 因 此 ,要 将 编写 的 程序 


循环 结构 表示 程序 反复 执行 杀 个 或 未 些 操作 , 百 到 东 条 件 为 假 (或 为 真 ) 时 才 可 终止 循 
翻 详 成 二 进 制程 序 。 在 计算 机 上 执行 的 程序 通常 有 两 种 方式 : 一 种 是 编 详 执行 方式 ; 为 一 


模块 ; 否则 执行 B 模块 ,如 图 5-1(b) 所 示 。 
环 。 在 循环 结构 中 最 主要 的 是 什么 情况 下 执行 循环 .哪些 操作 需要 循环 执行 。 
当 型 循环 结构 : 当 条 件 P 的 值 为 真 时 ,就 执行 A 模块 ,然后 再 次 判断 条 件 了 的 值 是 否 


2. 程序 的 执行 方式 


种 是 解释 执行 方式 。 
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1) 解释 方式 

解释 方式 是 每 执行 一 句 就 翻译 一 句 , 即 边 执行 边 解 释 。 这 种 方式 每 次 运行 程序 时 都 要 
重新 翻译 整个 程序 ,效率 较 低 ,执行 速度 慢 , 如 BASIC 语言 。 解 释 执行 方式 按照 源 程序 中 请 
名 的 动态 顺序 逐 句 进行 分 析 解 释 ,并 立即 执行 。 所 以 ,解释 程序 是 这 样 一 种 程序 , 它 能 够 按 
照 源 程 序 中 语句 的 动态 顺序 ,和 逐 句 地 分 析 解 释 并 执行 ,直至 源 程 序 结 束 。 

2) 编 详 方式 

编译 方式 是 在 程序 第 一 次 执行 前 , 先 将 编写 的 程序 翻译 成 二 进 制 形式 ,然后 每 次 执行 时 
就 可 以 直接 执行 这 个 翻译 好 的 二 进 制 程序 了 。 程 序 的 翻译 过 程 叫 编译 。 现 在 的 大 多 数 语言 
都 是 采用 这 种 方式 。 编 译 方式 把 源 程序 的 执行 过 程 严格 地 分 成 两 大 步 , 即 编译 和 运行 ,也 就 
是 先 把 源 程序 全 部 翻译 成 目标 代码 ,然后 再 运行 此 目标 代码 ,获得 执行 结果 。 


5.2 软件 与 软件 工程 
5.2.1 软件 与 分 类 


1. 软件 

软件 (Software) 是 一 系列 按照 特定 顺序 组 织 的 计算 机 数据 和 指令 的 集合 。 一 般 来 讲 ， 
软件 被 划分 为 编程 语言 .系统 软件 .应 用 软件 和 介 于 这 两 者 之 间 的 中 间 件 。 软 件 并 不 只 是 可 
以 在 计算 机 (这 里 的 计算 机 指 广义 的 计算 机 ) 上 运行 的 程序 ,与 这 些 程序 相关 的 文档 一 般 也 
被 认为 是 软件 的 一 部 分 。 简 单 地 说 ,软件 就 是 程序 加 文档 的 集合 体 。 

软件 是 用 户 与 硬件 之 间 的 接口 界面 。 用 户主 要 是 通过 软件 与 计算 机 进行 交流 。 软 件 是 


计算 机 系统 设计 的 重要 依据 。 为 了 方便 用 户 , 为 了 使 计算 机 系统 具有 和 较 高 的 总 体 效 用 ,在 设 
计 计 算 机 系统 时 ,必须 全 局 考虑 软件 写 便 件 的 结合 以 及 用 户 的 要 求 和 软件 的 要 求 。 
2. 软件 分 类 


一 般 来 讲 , 软 件 分 为 系统 软件 和 应 用 软件 ,其 中 系统 软件 包括 操作 系统 和 文 撑 软件 ( 包 
括 微 软 发 布 的 舱 入 式 系 统 , 即 休 件 级 的 软件 ,使 计算 机 及 其 他 设备 运算 速度 更 快 、 更 证 能 )， 
见 图 5-2。 


计算 机 软件 
系统 软件 应 用 软件 
操作 系统 | 语言 与 编译 系统 | | 数据库 管理 软件 | | 通用 应 用 软件 | 专用 应 用 软件 


5-2 软件 分 类 框图 


1) 系统 软件 

系统 软件 为 计算 机 使 用 提供 最 基本 的 功能 ,可 分 为 操作 系统 、 数 据 库 管 理 系统 、 系 统 实 
用 程序 和 程序 设计 语言 与 编译 系 统 等 。 

(1) 操作 系统 是 管理 计算 机 硬件 与 软件 资源 的 程序 ,同时 也 是 计算 机 系统 的 内 核 与 基 
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石 。 操 作 系 统 身 负 诺 如 管理 与 配置 内 存 、 奖 征 系 统 贰 源 供需 的 优先 次 订 .控制 输入 与 输出 设 
备 、 操 作 网 络 与 管理 文件 系统 等 基本 事务 。 操 作 系 统 分 为 Windows、UNIX、Linux、Mac 
[US 二， 

(2) 数据 库 管 理 系 统 是 对 数据 库 进 行 管 理 和 操作 的 系统 ,是 用 户 与 数据 库 之 间 的 接口 ， 
它 提供 了 用 户 管 理 数 据 库 的 一 矢 命令 ,包括 数据 库 的 建立 、 修改、 检索、 统计 和 排序 等 功能 。 
关系 型 数据 库 管 理 系 统 应 用 广 沁 ,常见 的 有 FoxPro、SQL Server、Oracle、Sybase、DB2 和 
Informix 等 。 

(3) 系统 实用 程序 是 一 些 工具 性 的 服务 程序 ,便于 用 户 对 计算 机 的 使 用 和 维护 。 主 要 的 
实用 程序 有 语言 处 理 程 序 编辑 程序 、 连 接 沪 配 程序 打印 管理 程序 测试 程序 和 诊 汤 程序 等 。 

(4) 程序 设计 车 言 与 编 详 系统 。 目 前 被 广泛 使 用 的 高 级 语言 有 C、BASIC、PASCAL.、 
FORTRAN COBOL 等 。 

2) 应 用 软件 

(1) 通用 应 用 软件 ,是 某 些 具有 通用 信息 处 理 功 能 的 商品 化 软件 。 它 的 特点 是 通用 性 ， 
因此 可 以 被 许多 类 似 应 用 需求 的 用 户 使 用 。 它 所 提供 的 功能 往往 可 以 通过 选择 .设置 和 调 
配 来 满足 用 户 的 特定 需求 。 比 较 典 型 的 通用 软件 有 文字 处 理 软件 .表格 处 理 软件 、. 数 值 统 计 
分 析 软 件 、 财 务 核算 软件 等 。 

(2) 专用 应 用 软件 ,是 满足 用 户 特定 要 求 的 应 用 软件 。 因 为 某 些 情况 下 ,用 户 对 数据 处 
理 的 功能 需求 存在 很 大 的 差异 性 ,通用 软件 不 能 满足 要 求 时 ,需要 由 专业 人 士 及 取 单 独 开发 
的 方法 ,为 用 户 开 发 具有 特定 要 求 的 专门 应 用 软件 。 


5.2.2 软件 工程 概述 


1. 定义 

软件 工程 (Software Engineering) 是 一 门 研究 用 工程 化 方法 构建 和 维护 有 效 的 、 实 用 的 
和 高 质量 软件 的 学 科 。 它 涉及 程序 设计 语言 .数据 库 、 软 件 开发 工具 、 系 统 平台 ,标准 .设计 
模式 等 方面 。 康 软件 工程 的 概念 ,很 多 学 者 、 组 织 机 构 避 分 别 给 出 了 目 己 的 定义 。 

(1) BarryBoehm: 运用 现代 科学 技术 知识 来 设计 并 构造 计算 机 程序 及 为 开发 .运行 和 
维护 这 些 程序 所 必需 的 相关 文件 资料 ， 

(2) IEEE 在 软件 工程 术语 汇编 中 的 定义 : 软件 工程 是 将 系统 化 的 、 严 格 约束 的 、 可 量 
化 的 方法 应 用 于 软件 的 开发 .运行 和 维护 ,即将 工程 化 应 用 于 软件 。 

(3) FritzBauer 在 NATO 会 议 上 给 出 的 定义 : 建立 并 使 用 完善 的 工程 化 原则 ,以 较 经 
济 的 手段 获得 能 在 实际 机 天 上 有 效 运行 的 可 乔 软 件 的 一 系列 方法 。 

(04)《 计 算 机 科学 技术 百科 全 书 》 中 的 定义 : 软件 工程 是 应 用 计算 机 科学 、 数 学 及 管理 
科学 每 原理 开发 软件 的 工程 。 软 件 工程 倍 鉴 传统 工程 的 原则 ,方法 ,以 提高 质量 、 降 低 成 本 。 
其 中 ,计算 机 科学 、 数 学 用 于 构建 模型 与 算法 ,工程 科学 用 于 制定 规范 、 设 计 范 型 
CParadigm)、 评 佑 成 本 及 确定 权衡 ,管理 科学 用 于 计划 ` 鞭 源 .质量 .成 本 等 管理 。 

2. 软件 工程 过 程 

1) 软件 过 程 

软件 过 程 可 概括 为 3 类 , 即 基本 过 程 类 、 文 持 过 程 类 和 组 织 过 程 类 。 
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(1) 基本 过 程 类 包括 获取 过 程 .供应 过 程 . 开 发 过 程 . 运 作 过 程 、 维 护 过 程 和 管理 过 程 。 

(2) 文 持 过 程 类 包括 文 梢 过 程 、. 配 置 管理 过 程 . 质量 保证 过 程 . 验 证 过 程 、 确 认 过 程 、 联 
合 评 审 过 程 、 审 计 过 程 以 及 问题 解决 过 程 。 

(3) 组 织 过 程 类 包括 基础 设施 过 程 \ 改 进 过 程 及 培训 过 程 。 

2) 基本 过 程 

软件 过 程 主要 针对 软件 生产 和 管理 。 为 了 获得 满足 工程 目标 的 软件 ,不 仅 涉 及 工程 开 
发 ,而 且 还 涉及 工程 文 择 和 工程 管理 。 对 于 一 个 特定 的 项 目 , 可 以 通过 藤 裁 过 程 定 义 所 需 的 
活动 和 任务 ,并 可 使 活动 并 发 执行 。 与 软件 有 关 的 单位 ,根据 需要 和 目标 可 采用 不 同 的 过 

软件 工程 过 程 指 生产 一 个 最 终 能 满足 需求 且 达 到 工程 目标 的 软件 产品 所 需要 的 步骤 。 
软件 工程 过 程 主要 包括 开 友 过 程 `. 运 作 过 程 、 维 护 过 程 。 它 履 兰 了 了 需求、 设计 、 实现、 确认 及 

3. 软件 生命 周期 

软件 生命 周期 (Systems Development Life Cycle,SDLC) 是 软件 的 产生 直到 报废 的 生命 
周期 ,周期 内 有 问题 定义 可行 性 分 析 、 总 体 描 述 、 系 统 设计 编码、 调试 和 测试 、 验 收 与 运行 、 
维护 升级 到 废弃 等 阶段 ,这 种 按时 间 分 层 的 思想 方法 是 软件 工程 中 的 一 种 思想 原则 , 即 按 部 
就 班 . 逐步 推进 ,每 个 阶段 都 要 有 和 定义 、 工作、 审查 ,形成 文档 以 供 交 流 或 备查 ,以 提高 软件 的 
质量 。 但 随 看 新 的 面 回 对 象 的 设计 方法 和 拉 术 的 成 熟 , 软 件 生命 周期 设计 方法 的 指导 意义 
正在 逐步 减少 。 

同 任何 事物 一 样 ,一 个 软件 产品 或 软件 系统 也 要 经 历 孕 育 、 诞 生成 长 成见、 衰亡 等 阶 
段 ,一 般 称 为 软件 生存 周期 (软件 生命 周期 )。 把 整个 软件 生存 周期 划分 为 右 干 阶段 ,使 得 每 
个 阶段 有 明确 的 任务 ,使 规模 大 .结构 复杂 和 管理 复杂 的 软件 开发 变 得 容易 控制 和 管理 。 通 
党 ,软件 生存 周期 包括 可 行 性 分 析 与 开发 项 计划 需求 分 析 、 设 计 ( 概 要 设计 和 评 细 设计 )、 编 
码 、 测 试 、 维 护 等 活动 ,可 以 将 这 些 活动 以 适当 的 方式 分 配 到 不 同 的 阶段 去 完成 。 


5.2.3 软件 开发 方法 


1. 结构 化 方法 

结构 化 方法 是 一 种 传统 的 软件 开发 方法 , 它 由 结构 化 分 析 、 结 构 化 设计 和 结构 化 程序 设 
计 三 部 分 有 机 组 合 而 成 。 它 的 基本 思想 : 把 一 个 复杂 问题 的 求解 过 程 分 阶段 进行 ,而 且 这 
种 分 解 是 自 顶 向 下 、 逐 层 分 解 ,使 得 每 个 阶段 处 理 的 问题 都 控制 在 人 们 容易 理解 和 处 理 的 范 
围 内 。 

结构 化 方法 的 基本 要 点 是 日 项 同 下 、 途 步 求 精 、 模 块 化 设计 。 结 构 化 分 析 方 法 是 以 目 顶 
回 下 .逐步 求 精 为 基点 ,以 一 系列 经 过 实践 的 考验 被 认为 是 正确 的 原理 和 技术 为 文 择 ,以 数 
据 流 图 数据 字典 结构 化 语言 .判定 表 、 判 定 树 等 图 形 表 达 为 主要 手段 ,强调 开发 方法 的 结 
构 合 理性 和 系统 的 结构 合理 性 的 软件 分 析 方 法 。 

结构 化 方法 按 软件 生命 周期 划分 ,有 结构 化 分 析 (SA)、 结 构 化 设计 (SD) 、 结构 化 实现 
(SP)。 其 中 要 强调 的 是 ,结构 化 方法 学 是 一 个 思想 准则 的 体系 ,虽然 有 明确 的 阶段 和 步骤 ， 
但 是 也 集成 了 很 多 原则 性 的 东西 ,所 以 学会 结构 化 方法 ,不 是 单 从 理论 知识 上 去 了 解 就 足够 
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的 ,需要 更 多 的 还 是 在 实践 中 慢 慢 理解 各 准则 , 慢 慢 将 其 变 成 自己 的 方法 学 。 

2. 面向 对 象 方法 

面 回 对 象 方 法 (ObjectrOriented Method) 是 一 种 把 面 回 对 象 的 思想 应 用 于 软件 开发 过 
程 中 ,指导 开发 活动 的 系统 方法 , 催 称 OO (Object-Oriented) 方 法 ,是 建立 在 "对象 ”概念 基 
础 上 的 方法 学 。 对 和 象 是 由 数据 和 允许 的 操作 组 成 的 封 浴 体 , 与 客观 实体 有 和 耳 接 对 应 关系 ,一 
个 对 象 类 定义 了 具有 相似 性 质 的 一 组 对 象 。 而 继承 性 是 对 具有 层次 关系 的 类 的 属性 和 操作 
进行 共 圣 的 一 种 方式 。 面 同 对 和 象 束 是 基于 对 象 概 念 ,以 对 象 为 中 心 、 以 类 和 继承 为 构造 机 
制 , 来 认识 理解 .刻画 客观 世界 和 设计 ,构建 相应 的 软件 系统 。 

O00 方法 作为 一 种 独 具 优 越 性 的 方法 已 被 全 世界 越 来 越 广 沁 的 接受 , 它 被 誉 为 “人 研究 融 
技术 的 好 方法 ”, 更 是 当前 计算 机 软件 界 关注 的 重点 。 

3. 软件 复 用 和 构件 方法 

1) 复 用 定义 

软件 复 用 (Software Reuse) 就 是 将 已 有 的 软件 成 分 用 于 构造 新 的 软件 系统 ,以 缩减 软 
件 开发 和 维护 的 花费 。 无 论 对 可 复 用 构件 原封 不 动 地 使 用 还 是 作 适 当 的 修改 后 再 使 用 ,只 
要 是 用 来 构造 新 软件 , 郡 可 称 为 复 用 。 被 复 用 的 软件 成 分 一 般 称 为 可 复 用 构件 。 软 件 复 用 
是 提高 软件 生产 力 和 质量 的 一 种 重要 技术 。 早 期 的 软件 复 用 主要 是 代码 级 复 用 ,后 来 扩大 
到 包括 领域 知识 `. 开 发 经 验 、 项 目 计 划 、 可 行 性 报告 .体系 结构 .需求 、. 设计、 测试 用 例 和 文档 


等 一 切 有 关 方 面 。 对 一 个 软件 进行 修改 ,使 它 运行 于 新 的 软 、 硬 件 平 台 不 称 为 复 用 ,而 称 为 
软件 移植 。 


2) 基于 构件 的 软件 开发 方法 

传统 软件 开发 过 程 在 重用 元 素 、 开 发 方法 上 都 与 基于 构件 的 软件 开发 (Component- 
Based Software Development,CBSD) 有 很 大 的 不 同 。 昌 然 面 加 对 象 技术 促进 了 软件 重用 ， 
但 只 实现 了 类 和 类 继承 的 重用 。 中 间 件 拉 术 出 现 后 ,软件 重用 才 得 到 了 根本 改变 。CBSD 
实现 了 分 析 、 设 计 、 类 等 多 层次 上 的 重用 。 图 5-3 是 CBSD 重用 元 素 分 层 实现 的 示意 图 。 在 
分 析 抽 象 层 上 ,重用 元 素 有 子 系统 .类 ; 在 设计 层 上 ,重用 元 素 有 系统 体系 结构 、 子 系统 体系 
结构 ,设计 模式 、 成 语 、 框 架 、 容 器 中间 件 、 类 库 \ 模 板 、 抽 和 象 类 等 。 


体系 结构 风格 
子 系统 体系 结构 


图 5-3 基于 构件 的 软件 开发 
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在 软件 开发 方法 上 ,CBSD 引导 软件 开发 从 应 用 系统 开发 转变 为 应 用 系统 集成 。 建 立 
一 个 应 用 系统 需要 重用 很 多 已 有 的 中 间 件 模块 ,这 些 中 间 件 模块 可 能 是 在 不 同 的 时 间 .由 不 
同 的 人 员 开 发 的 ,并 有 各 种 不 同 的 用 途 。 在 这 种 情况 下 ,应 用 系统 的 开发 过 程 就 变 成 对 中 间 
件 接口 .中间 件 上 下 文 以 及 框架 环境 一 致 性 的 逐渐 探索 过 程 。 传 统 的 软件 开发 过 程 是 串 行 
泽 布 式 ,流水线 的 过 程 ; 而 CBSD 是 并 发 进化 式 , 不 断 升 级 完善 的 过 程 。 图 5-4 显示 了 传统 
软件 开发 过 程 与 CBSD 过 程 的 不 同 。 


放 取 构件 


面 问 构件 设计 


集成 测试 


单元 测试 


构件 合成 


系统 测试 ls 
(a) (b) 
图 5-4 ”传统 软件 开发 过 程 与 CBSD 过 程 


集成 测试 


5.3 软件 系统 安全 
5.3.1 恶意 代码 


1. 恶意 代码 概述 

恶意 代 人 码 (Unwanted Code) 指 没有 作用 却 会 市 来 危险 的 人 代码。 恶意 代 但 又 称 为 亚 意 软 
件 。 比 较 安 全 的 定义 是 把 所 有 不 必要 的 代码 都 看 作 是 恶意 的 ,而 不 必要 代码 比 恶 意 代 码 具 
有 更 宽泛 的 安全 含义 ,包括 所 有 可 能 与 某 个 组 织 安全 策略 相 冲 突 的 软件 。 因 为 危险 程度 不 
加 ,所 以 对 应 的 英文 也 有 差异 ,如 Malicious software (恶意 的 .有 政和 意 的 、 蓄意 的 ) 或 
Malevolent software( 亚 毒 的 ) ,Malicious code、Malevolent code 或 者 简称 Malware。 从 爷 
险 程 度 上 看 ,可 以 将 其 划分 为 两 类 ,一 类 是 轻微 危险 程度 的 ,为 一 类 是 严重 危险 程度 的 。 

(1) 轻微 危险 程度 的 定义 ; 指 在 未 明确 提示 用 户 或 未 经 用 户 许可 的 情况 下 ,在 用 户 计 
算 机 或 其 他 终 闪 上 安 闻 运行 ,侵犯 用 户 合法 权益 的 软件 。 与 病毒 或 蠕虫 不 同 , 这 些 软件 很 多 
不 是 小 团体 或 者 个 人 秘密 编写 和 散播 ,反而 有 很 多 知名 企业 和 团体 涉嫌 此 类 软件 。 有 时 也 
称 其 为 流氓 软件 (Rogue software)。 更 具体 的 可 称 为 广告 软件 (Adware)、 间 诬 软 件 
(Spyware) ,恶意 共 圣 软件 (Malicious shareware) 。 

(2) 严重 危险 程度 的 定义 : 指 故 意 编制 或 设置 的 .对 网 络 或 系统 会 产生 威胁 或 潜在 威 
胁 的 计算 机 代码 。 最 第 见 的 恶意 代码 有 计算 机 病毒 (简称 病毒 ,Viruses)、 特 党 伐木 马 ( 人 简称 
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木马 ,Trojan horses) ,计算 机 蠕虫 ( 何 称 蠕虫 , Worms) ,后 门 (System backdoor) .逻辑 炸弹 
(Logic bombs) 等 。 

恶意 代码 编 与 者 的 一 种 典型 手法 是 把 恶意 代码 邮件 伪 闻 成 其 他 恶意 代码 受害 者 的 感染 
报警 邮件 ,恶意 代码 受害 者 往往 是 Outlook 地 址 短 中 的 用 户 或 者 是 缓冲 区 中 Web 页 的 用 
户 ,这 样 可 以 吸引 受害 者 的 注意 力 。 一 些 晋 意 代 码 的 作者 还 表现 了 高 度 的 心理 操纵 能 力 ， 
Love Letter〈 爱 虫 , 情 人 节 病 毒 ) 就 是 一 个 突出 的 例子 。 一 般 用 户 对 来 自 陌 生 人 的 邮件 附件 
越 来 越 上 霍 惕 ,而 恶意 代码 的 作者 也 设计 一 些 诱 钮 吸引 受害 者 的 兴趣 。 附 件 的 使 用 正在 和 必 
将 受到 网 关 过 小 程 序 的 限制 和 阻 断 , 恶 意 代 码 的 编写 者 也 会 设法 绕 过 网 关 过 滤 程 序 的 检查 。 
使 用 的 手法 可 能 包括 采用 模糊 的 文件 类 型 ,将 公共 的 执行 文件 类 型 压缩 成 zip 文件 等 。 

2. 恶意 代码 类 型 

1) 非 过 滤 性 病毒 

韭 过 滤 性 病毒 包括 口令 破解 软件 、 唱 探 各 软 件 、 键 盘 输 入 记录 软件 ,远程 访 问 特 洛 贫 和 
谍 件 等 ,组 织 内 部 或 外 部 的 攻击 者 使 用 这 些 软件 来 获取 口令 ,侦察 网 络 通 信 ,记录 私人 通信 ， 
暗 地 接 收 和 传递 远程 主机 的 非 授 权 命 令 , 而 有 些 私 目 安 疲 的 P2P 软件 实际 上 等 于 在 企业 的 
防火 墙 上 开 了 一 个 口子 。 非 滤 过 性 病毒 有 增长 的 趋势 ,对 它 的 防御 不 是 一 个 简单 的 任务 。 

(1) 非法 访问 权限 。 口 令 破 解 , 网 络 咒 探 和 网 络 沁 润 扫描 是 公司 内 部 人 员 癸 察 同 事 , 取 
得 非法 的 资源 访问 权限 的 主要 手段 ,这 些 攻 击 工 具 不 是 日 动 执 行 ,而 是 隐蔽 操纵 。 

(2) 键盘 输入 记录 程序 。 某 些 用 户 组 织 使 用 PC 活动 监视 软件 监视 使 用 者 的 操作 情况 ， 
通过 键盘 记录 ,防止 雇员 不 适当 地 使 用 资源 ,或 者 收集 非 犯 的 证 据 。 这 种 软件 可 以 被 攻击 大 
用 来 进行 信息 刺探 和 网 络 攻击 。 

(3) 十 程 访问 特 洛 伐 。 远 程 访 问 特 涪 仇 是 安 寂 在 受害 痢 机 各 上 ,实现 非 授 权 的 网 络 访 
问 的 程序 ,如 Net Bus 和 Sub Seven 可 以 伪 疙 成 其 他 程序 ,迷惑 用 户 安 站 , 如 伪 婆 成 可 以 执 
行 的 电子 邮件 ,或 者 Web 下 载 文件 ,或 者 游戏 和 人 费 卡 等 ,也 可 以 通过 物理 接近 的 方式 直接 

(4) 诬 件 。 诬 件 与 商业 产品 软件 有 关 , 有 些 商 业 软 件 产 品 在 安 小 到 用 户 机 上 时 ,未 经 用 
户 授权 就 通过 Internet 连接 ,让 用 户 方 软件 与 开发 商 软 件 进行 通信 ,这 部 分 通信 软件 就 叫 作 
谍 件 。 用 户 只 有 安装 了 基于 主机 的 防火 墙 ,通过 记录 网 络 活动 , 才 可 能 发 现 软件 产品 与 其 开 
发 商 在 进行 定期 通信 。 谍 件 作 为 商用 软件 包 的 一 部 分 ,多 数 是 无 害 的 ,其 目的 多 在 于 扫描 系 
统 , 取 得 用 户 的 私有 数据 。 

(5) P2P 系统 。 基 于 Internet 点 到 点 (Peer-to-Peer) 的 应 用 程序 如 Napster、Gotomypc、 
AIM 和 Groove, 以 及 远程 访问 工具 通 己 像 Gotomypc, 必 可 以 通过 HTTP 或 者 其 他 公共 新 
口 穿 透 防火 墙 ,从 而 让 雇员 建立 起 自己 的 VPN, 这 种 方式 对 于 组 织 或 者 公司 有 时 是 十 分 危 
险 的 。 因 为 这 些 程序 首先 要 从 内 部 的 PC 十 程 连 接 到 外 边 的 Gotomypc 主机 ,然后 用 户 通过 
这 个 连接 就 可 以 访问 办 公 室 的 PC。 这 种 连接 如 条 被 利用 ,加 会 给 组 织 或 者 企业 审 来 很 大 的 

2) 内 外 恶意 攻击 

(1) 逻辑 炸弹 和 时 间 炸 弹 。 逻 和 辑 炸弹 和 时 间 炸 弹 是 以 破坏 数据 和 应 用 程序 为 目的 的 程 
序 。 一 般 是 由 组 织 内 部 有 不 满 情绪 的 雇员 植 人 ,逻辑 炸弹 和 时 间 炸 弹 对 于 网 络 和 系统 有 很 
大 的 破坏 性 ,Omega 工程 公司 的 一 个 前 网 络 管理 员 Timothy Lloyd,1996 年 引发 了 一 个 埋 
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凝 在 原 雇 主 计算 机 系统 中 的 软件 逻辑 炸弹 ,导致 1000 万 美元 的 损失 ,而 他 本 人 也 被 判处 
41 个 月 监禁 。 

(2) Zombies( 僵 尸 )。 恶 意 代 码 不 部 是 从 内 部 进行 控制 的 ,在 分 布 式 拒绝 服务 攻击 中 ， 
Internet 的 不 少 站 操 受 到 其 他 主机 上 Zombies 程序 的 攻击 。Zombies 程序 可 以 利用 网 络 上 
计算 机 系统 的 安全 将 洞 将 有 目 动 攻击 脚本 安 疙 到 多 台 主 机 上 ,这 些 主 机 成 为 受害 者 而 听从 攻 
击 者 指挥 ,在 某 个 时 刻 汇 集 到 一 起 再 去 攻击 其 他 的 受害 者 。 

(3) 其 他 。 近 年 对 聊天 室 IRC(Internet Relay Chat) 和 芭 时 消 奶 IM(Instant Messaging) 系 
统 的 攻击 案例 不 断 增 加 ,其 手法 多 为 欺骗 用 户 下 载 和 执行 目 动 的 代理 软件 ,让 远程 系统 用 作 
分 布 式 拒绝 服务 的 攻击 平台 ,或 者 使 用 后 门 程序 和 特洛伊 木马 程序 控制 之 。 

恶意 代码 编写 者 一 般 利 用 三 类 手段 来 传播 恶意 代码 , 即 软件 漏洞 .用 户 本 号 或 者 两 者 的 
混合 。 有 些 恶 意 代 人 抬 是 目 司 动 的 蠕虫 和 明和 人 脚本 ,其 本 号 束 是 软件 。 一 些 像 特 洛 伊 木马 . 电 
于 邮件 蠕虫 等 恶意 代码 ,利用 受害 痢 的 心理 操纵 他 们 执行 不 安全 的 代码 ; 还 有 一 些 是 哄骗 
用 户 关 闭 保 护 措施 来 安 妆 恶意 代码 。 


5.3.2 系统 漏洞 与 后 门 


1. 系统 漏洞 概述 

系统 漏洞 (System Vulnerabilities) 指 应 用 软件 或 操作 系统 在 逻辑 设计 上 的 缺陷 或 错 
误 ,被 不 法 者 利用 ,通过 网 络 植 入 木马 、 病 毒 等 方式 来 攻击 或 控制 计算 机 , 魏 取 其 中 的 重要 资 
料 和 信息 甚至 破坏 系统 。 在 不 同 种 类 的 软 、 便 件 设 备 , 同 种 设备 的 不 同 版 本 之 间 , 由 不 同 设 
备 构成 的 不 同系 统 之 间 , 以 及 同 种 系统 在 不 同 的 设置 条 件 下 ,都 会 存在 各 上 月 不 同 的 安全 漏洞 
问题 。 洗 洞 会 影 啊 到 的 范围 很 大 ,包括 系统 本 号 及 其 文 撑 软件 .网 络 客户 和 服务 项 软件 、 网 

Windows 系统 漏洞 与 时 间 紧 密 相 关 。 从 发 布 之 日 起 ,Windows 系统 中 存在 的 漏洞 会 被 
交 潮 雄 露 出 来 ,这 些 被 发 现 的 漏洞 会 被 微软 发 布 的 补丁 软件 修补 ,或 在 以 后 发 布 的 新 版 系统 
中 得 以 纠正 。 而 在 新 版 系统 纠正 了 旧版 本 中 具有 洗 洞 的 同时 ,也 会 引入 一 些 新 的 独 洞 和 和 销 
误 。 例 如 ,Ani 鼠标 漏洞 ,由 于 利用 了 Windows 系统 对 鼠标 图 标 处 理 的 缺陷 ,木马 作者 制造 
畴 形 图 标 文件 从 而 流出 ,木马 就 可 以 在 用 户 守 不 知情 的 情况 下 执行 恶意 代码 。 因 而 随 厦 时 间 
的 推移 ,上 日 的 系统 漏洞 会 不 断 消 失 ,新 的 系统 漏洞 会 不 断 出 现 。 系 统 漏 洞 问题 也 会 长 期 存在 。 

2. 系统 后 门 概述 

系统 后 门 指 绕 过 安全 性 控制 而 获取 对 程序 或 系统 访问 权 的 方法 。 在 软件 的 开发 阶段 ， 
程序 员 常 常会 在 软件 内 创建 后 门 程序 以 便 修改 程序 设计 中 的 缺陷 。 但 是 ,如 果 这 些 后 门 被 
其 他 人 知道 ,或 是 在 发 布 软件 之 前 没有 删除 后 门 程序 ,那么 它 就 成 了 安全 风险 ,容易 被 黑客 
当成 独 洞 进行 攻击 。 即 使 管理 员 通 过 改变 所 有 密码 类 似 的 方法 来 担 高 安全 性 ,仍然 能 册 次 
侵入 ,使 再 次 侵入 被 发 现 的 可 能 性 减 至 最 低 。 大 多 数 后 门 设法 生 过 日 志 , 大 多 数 情 况 下 即使 
入 侵 痢 正在 使 用 系统 也 无 法 显示 他 已 在 线 。 因 此 ,后 门 是 系统 最 脆弱 的 地 方 。 

不 仅 Windows 系统 有 后 门 ,UNIX 系统 也 有 。 系 统 后 门 大 致 有 以 下 几 类 : 密码 破解 后 
门 , 即 溥 弦 的 口令 账号 ; 人 hosts 十 十 后 门 , 即 入 侵 痢 只 要 问 可 以 访问 的 共用 户 的 Rhosts 文 
件 中 输入 “十 十 ”就 可 以 允许 任何 人 从 任何 地 方 无 需 口 令 便 能 进入 这 个 账号 ; Login 后 门 ， 
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印信 侵 者 获取 login.c 原 代 人 码 并 修改 ,使 它 在 比较 输入 口令 写 存 储 口 令 时 先 检 查 后 门口 令 ， 
这 样 和 人 侵 者 就 可 以 长 驱 耳 入; 服务 后 门 , 即 入 侵 洛 连接 到 东 个 TCP 如 口 的 Shell ,通过 后 门 
口令 束 能 获取 网 络 服务 。 


5.3.3 软件 质量 可靠 性 、. 测 试 与 容 销 


无 论 是 恶意 代码 或 软件 还 是 系统 漏洞 或 后 门 , 只 要 软件 质量 很 高 ,系统 足够 可 徘 , 容 错 
性 很 强 , 这 些 问题 都 是 可 以 克服 的 。 下 面 介 绍 软 件 的 质量 、 可 靠 性 、 测 试 和 容错 。 

1. 软件 质量 

中 华人 民 共 和 国 国家 标准 《软件 工程 术语 》(GB/T 11457 一 1995) 中 ,软件 质量 的 定义 
是 : 软件 产品 中 能 满足 给 定 需 求 的 性 质 和 特性 的 上 总和。 包括: 符合 规格 说 明 ; 具有 所 期 望 
的 各 种 属性 组 合 程度 ; 用 户 完 得 软件 满足 其 综合 期 望 程度 ; 确定 软件 在 使 用 中 将 满足 顾客 
预期 要 求 的 程度 。 

1977 年 McCall 首先 提出 了 软件 质量 要 率 包 含 的 内 容 , 后 来 被 转 为 ISO/IEC 9126 一 91 
标准 , 即 软件 质量 特性 有 6 个 , 即 功能 性 .可 徘 性 、 易 使 用 性 .效率 .可 维护 性 和 可 移植 性 。 而 
McCall 认为 ,软件 质量 包括 11 个 要 素 , 即 正确 性 .可 徘 性 效率 、 完 整 性 .可 使 用 性 .可 维护 
性 、 可 测试 性 .灵活 性 、 可 移植 性 .重复 使 用 性 和 连接 性 ,并 提出 了 质量 要 素 .评价 准则 和 度量 
3 层 度量 模型 。 有 学 着 将 软件 质量 特性 细 分 为 21 个 二 级 特性 , 即 合适 性 、 精 确 性 、 互 操作 
性 ,依从 性 ,安全 性 成熟 性 容错 性 、 易 恢复 性 、 易 理解 性 、 易 学 性 、 易 操作 性 、 时 间 特 性 资源 
特性 、 易 分 析 性 、 易 改变 性 、 稳 定性 、 易 测试 性 、 适 应 性 、 易 安 法 性 、 休 循 性 和 易 蔡 换 性 。 

2. 软件 可 靠 性 

在 《软件 工程 术语 》(GB/T 11457 一 1995) 标 准 中 软件 可 徘 性 (Software Reliability) 的 定 
义 是 : 软件 可 徘 性 是 软件 系统 在 规定 的 时 间 内 及 规定 的 环境 条 件 下 ,完成 规定 功能 的 能 力 。 
运行 时 间 包 括 软 件 系统 运行 后 工作 与 挂 起 (开局 但 空闲 ) 的 累计 时 间 。 规 定 的 环境 条 件 主 要 
是 描述 软件 系统 运行 时 计算 机 的 配置 情况 以 及 对 输入 数据 的 要 求 , 并 假定 其 他 一 切 因素 都 
是 理想 的 。 软 件 可 菲 性 还 与 规定 的 任务 和 功能 有 关 。 由 于 要 完成 的 任务 不 同 , 软 件 的 运行 
剖面 会 有 所 区 别 , 则 调用 的 子 模块 就 不 同 ( 即 程序 路 径 选 择 不 同 ), 其 可 徘 性 也 就 可 能 不 同 。 
所 以 要 准确 度量 软件 系统 的 可 徘 性 必须 首先 明确 它 的 任务 和 功能 。 

软件 可 菲 性 是 软件 系统 固有 的 特性 之 一 , 它 表 明了 一 个 软件 系统 按照 用 户 的 要 求 和 设 
计 的 目标 ,执行 其 功能 的 正确 程度 。 软 件 可 菲 性 与 软件 缺陷 有 关 , 也 与 系统 输入 和 系统 使 用 
有 关 。 从 理论 上 说 ,可 靠 的 软件 系统 应 该 是 正确 .完整 、 一致 和 健壮 的 。 但 是 实际 上 任何 软 
件 都 不 可 能 达到 百分之百 的 正确 ,而 且 也 无 法 精确 度量 。 一 般 情 况 下 ,只 能 通过 对 软件 系统 
进行 测试 来 度量 其 可 徘 性 。 

3. 测试 的 概念 

软件 测试 是 利用 测试 工具 按照 测试 方案 和 流程 对 产品 进行 功能 和 性 能 测试 ,甚至 根据 
需要 编写 不 同 的 测试 工具 ,设计 和 维护 测试 系统 ,对 测试 方案 可 能 出 现 的 问题 进行 分 析 和 评 
佑 。 执 行 测 试用 例 后 需要 跟 踊 故障 ,以 确保 开发 的 产品 适合 需求 。 

系统 测试 的 目的 就 是 尽 可 能 多 地 发 现 系统 中 的 问题 和 错误 。 因 此 ,系统 测试 是 一 个 查 
找 错误 的 过 程 。 由 于 人 性 的 弱点 ,系统 设计 人 员 负 责 测 试 工作 是 不 可 取 的 。 一 般 地 说 ,这 部 
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分 工作 应 交 给 专门 的 人 员 来 完成 。 对 于 一 个 大 型 信息 系统 来 说 ,测试 小 组 应 该 担当 起 这 项 
任务 ,设计 人 员 只 是 配合 其 工作 。 

应 该 指出 ,即使 通过 了 系统 测试 也 不 能 保证 程序 一 定 正确 ,因为 测试 只 能 找 出 程序 中 的 
部 分 错误 , 而 不 能 证 明 整 个 程序 无 错 。 况 且 , 没 有 问题 的 软件 是 不 存在 的 。 这 就 是 系统 交付 
给 用 户 后 也 会 发 现 问 题 的 原因 。 关 键 是 只 要 达到 设计 要 求 ,测试 就 算 “* 成 功 ” 完 成 。 一 般 地 
说 ,所 有 发 现 问题 和 错误 的 活动 都 可 以 算是 测试 。 因 此 ,系统 交付 用 户 之 后 ,将 由 用 户 继续 
扮演 测试 角色 。 值 得 一 提 的 是 ,测试 工作 不 只 是 在 编码 之 后 才 开 始 进 行 ,其 工作 一 般 从 系统 
可 行 性 阶段 就 已 经 开始 ,而 且 一 直 延 续 到 维护 阶段 。 

4. 容错 性 概述 

容错 性 指 软件 检测 应 用 程序 所 运行 的 软件 或 便 件 中 发 生 的 错误 并 从 错误 中 恢复 的 能 
力 , 通 篆 可 以 从 系统 的 可 靠 性 .可 用 性 .可 测 性 等 几 个 方面 来 衡量 。 

和 容错 (Fault Tolerance) ,确切 地 说 是 容 故 障 (Fault) ,而 并 非 容 错误 (Error)。 例 如 ,在 双 
机 容错 系统 中 ,一 台 机 器 出 现 问 题 时 , 男 一 台 机 器 可 以 取而代之 ,从 而 保证 系统 的 正常 运行 。 
在 早期 计算 机 人 硬件 不 是 特别 可 徘 的 情况 下 ,这 种 情形 比较 第 见 。 现 在 的 人 硬件 虽然 比 从 前 稳 
定 、 可 靠 得 多 ,但 是 对 于 那些 不 允许 出 错 的 系统 ,人 硬件 容错 仍然 是 十 分 重要 的 途径 。 

软件 的 容错 侧重 可 用 性 。 可 用 性 指 在 一 年 的 时 间 中 确保 系统 不 失效 的 时 间 比 率 。 可 测 
性 在 容错 系统 的 设计 过 程 中 也 是 一 个 非常 重要 的 指标 ,如 果 无 法 对 某 个 系统 进行 测试 ,又 如 
何 能 保证 它 不 出 问题 呢 ? 此 外 ,还 有 MTBF( 故 障 间 的 平均 时 间 ), 即 当 系 统 正常 运行 后 能 
坚持 多 长 时 间 不 失效 ; MTTR( 故 障 修理 的 平均 时 间 ), 即 指 系 统 要 清除 故障 所 需 的 时 间 。 
MTTR 的 大 小 耳 接 影响 者 系统 的 可 用 性 ,而 MTBF 则 反映 了 系统 的 可 菲 性 。 


型 案例 


系统 后 门 与 魔鬼 操作 员 

1. 巴林 银行 的 尼克 。 里 和 森 

最 出 名 的 “魔鬼 交易 员 ” 是 巴林 银行 的 尼克 。 里 森 ( 见 图 5-5) ,他 的 行为 直接 导致 了 有 
233 年 历史 的 老牌 银行 一 一 巴林 银行 倒闭 。1992 年 ,尼克 。 里 森 是 巴林 银行 的 一 颗 新 星 , 凭 
背 其 神奇 的 交易 直觉 和 投资 变现 ,28 岁 就 成 了 巴林 银行 新 加 坡 分 行 期 货 与 期 权 交 易 部 的 总 
经 理 , 但 很 快 他 就 失去 了 交易 的 感觉 ,开始 出 现 大 幅度 亏损 。 他 利 
用 头号 交易 员 和 负责 交易 结算 的 双重 身份 将 损失 通过 一 个 账号 为 
88888 的 秘密 账户 进行 了 掩盖 。1995 年 初 , 他 在 日 经 指数 套利 期 权 
上 的 损失 已 经 非常 巨大 ,更 糟糕 的 是 在 他 押 注 市 场 回 好 的 第 二 天 ， 
日 本 的 神户 发 生 了 严重 的 地 震 , 日 经 指数 一 路 下 跌 。 为 了 挽回 巨大 
的 损失 ,尼克 ，。 里 和 森 在 地 震 几 天 后 义 大 量 买 入 日 经 指数 的 期 贷 合 
同 , 寄 希望 于 日 经 指数 能 在 地 震 后 快速 回升 ,结果 不 但 没有 如 愿 ,还 
导致 更 严重 的 损失 。 事 发 后 发 现 尼 克 ， 里 森 共 损失 了 近 14 亿美 : 
元 。 尼 克 “。 里 森 潜逃 时 在 德国 机 场 被 捕 , 随 后 被 判处 6 年 半 刑 拘 。 ”图 ”尼克 。 里 森 
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2. 日 本 大 和 银行 的 井口 俊英 


1995 年 9 月 日 本 大 和 银行 发 布 消息 ,该 行 纽约 分 行 一 位 高 级 交易 员 通 过 做 假 账 的 方 
式 ,在 过 去 11 年 间 隐 上 鹏 未 经 授权 的 交易 亏损 达 11 亿美 元 。 消 娠 公布 后 ,许多 国家 的 银行 纷 


纷 暂 信 对 大 和 银行 的 资金 交易 活动 ,致使 该 行 不 得 不 以 高 出 市 场 半 
厘 的 价格 拆 人 资金 度 难 ; 其 股票 也 被 交易 所 停止 交易 。 此 人 是 
1984 一 1995 年 间 在 大 和 银行 纽约 分 部 负 俩 着 交易 及 清算 的 副 行 长 
井口 。 他 既 管 前 线 交 易 又 管 后 线 结算 ,做 美国 国 俩 交易 时 出 现 的 亏损 
就 通过 制造 假 会 计 和 凭证 的 方式 隐 攻 。 他 还 一 度 锌 称 为 工作 狂 , 没 想到 
却 是 一 直 在 狐 狂 做 假 账 。11 年 间 共 
7 月 24 日 ,他 致 函 大 和 银行 董事 长 ,坦白 其 不 轨 行 为 ,大 和 银行 管理 层 


做 假 账 30 000 多 笔 ,直到 1995 年 


才 知 悉 县 相 。 让 人 难以 想象 的 是 , 事 发 的 时 候 井 口 (Toshihide Iguchi， 
见 图 5-6) 已 经 44 岁 , 已 在 诈骗 犯 的 道路 上 走 了 11 年 。 随 后 ,他 被 纽 ” 图 5-6 并口 俊 关 
约 地 方法 院 判 处 4 年 有 期 徒刑 及 200 万 美金 的 罚金 。 

3. 法 国 兴 业 银 行 的 杰 洛 米 ，。 柯 维尔 


图 5-7 杰 洛 米 * 柯 维尔 


4. 珊 士 联合 银行 的 阿 多 博 利 


杰 洛 米 ， 柯 维尔 ( 见 图 5-7) 对 后 人 台 管 理 极为 熟悉 , 借 
助 以 前 的 工作 经 验 他 成 功 地 一 边 做 假 账 一 边 做 交易 。 他 
利用 公司 资金 对 欧洲 股指 期 贫 投 下 做 空 的 巨额 宕 码 , 并 
创设 虚假 的 对 冲 头寸 。2008 年 1 月 兴业 银行 管理 部 门 
发 现 一 笔 高 达 500 亿 欧 元 的 多 头 股 指 期 化 交易 源头 不 
明 , 才 桑 露 了 科 维 尔 的 短期 狗 狂 行为 。 随 后 ,法 国 兴 业 银 
行 宣布 ,由 于 该 名 交易 员 违 规 购 入 大 量 欧 洲 股 指 期 贷 , 叶 
致 银行 损失 49 亿 欧 元 ( 约 合 71.6 亿美 元 )。 镁 运 的 是 次 
贷 危 机 的 爆发 在 一 定 程 度 上 帮助 法 国 兴 业 银 行 发 现 问 
题 ; 否则 杰 洛 米 。 柯 维尔 可 能 创造 更 高 的 亏损 纪录 。 事 
发 时 他 只 有 33 岁 。2010 年 10 月 因为 违反 信任 .滥用 计 
算 机 和 伪造 菲 , 柯 维尔 被 巴黎 法 院 判 5 年 牢狱 ,并 向 兴业 
银行 赔偿 49 亿 欧 元 损失 。 


奎 库 。 阿 多 博 利 (Kweku Adoboli, 见 图 5-8) 在 1980 年 出 生 于 加 纳 一 个 海滨 城市 ,父亲 


退休 前 在 联合 国人 任职。 阿 多 博 利 从 小 有 数学 天 赋 。 
2003 年 他 毕业 于 英国 诺丁汉 大 学 电子 商务 和 数码 业务 
专业 后 , 先 留 在 诺丁汉 ,然后 去 了 伦敦 。2006 年 应 聘 进 
入 瑞 银 工作 。31 岁 的 阿 多 博 利 是 瑞 银 交易 平台 的 开放 
式 指 数 基 金 交 易 员 。 该 交易 平台 儿 助 客户 对 一 揽 子 证 产 
进行 投机 或 风险 对 冲 , 同 时 承担 银行 的 目 营 交易 。 瑞 银 
内 部 调查 显示 , 阿 多 博 利 涉嫌 违规 交易 ,导致 瑞 银 可 能 遭 
受 的 损失 从 20 亿美 元 升 为 23 亿美 元 。 阿 多 博 利 被 捕 后 ， 


伦敦 一 家 法 院 裁 定 其 犯 有 欺诈 罪 , 并 对 他 处 以 7 年 监禁 。 图 5-8 奎 库 . 阿 多 博 利 
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什么 是 计算 机 语言 ? 什么 是 软件 ? 什么 是 程序 ? 
软 必 起 放 雪 守 9 

程序 有 哪 几 种 基本 结构 ? 程序 有 几 种 执行 方式 ? 
简 述 计算 机 语言 发 展 历 史 。 

什么 是 第 四 代 语 言 ? 

什么 是 操作 系统 ? 

简 述 操作 系统 的 历史 。 

向 述 操作 系统 的 功能 。 

侧 述 操作 系统 的 分 类 。 

介绍 几 种 主要 的 操作 系统 。 

什么 是 软件 工程 ? 什么 是 软件 生命 周期 ? 

侧 述 结构 化 方法 。 

简 述 面向 对 象 方法 。 

简 述 软件 复 用 和 构件 技术 。 

什么 是 恶意 代码 ? 

什么 是 系统 漏洞 ? 什么 是 系统 后 门 ? 

什么 是 软件 质量 ? 什么 是 可 徘 性 ? 什么 是 软件 测试 ? 什么 是 软件 容错 ? 


第 6 董 数据 及 数据 库 的 安全 


6.1 数据 库 概 述 
6.1.1 数据 库 定 义 和 发 展 史 


1. 数据 库 定 义 

数据 库 (DataBase,DB) 是 按照 数据 结构 来 组 织 , 存 储 和 管理 数据 的 仓库 。 随 者 信息 技 
术 的 发 展 ,特别 是 20 世纪 90 年 代 以 后 ,数据 管理 不 册 仅 仅 是 存储 和 管理 数据 ,而 转弯 成 用 
户 所 需要 的 各 种 数据 管理 方式 。 数 据 库 有 很 多 种 类 型 ,从 最 简单 的 存储 有 各 种 数据 的 表格 
到 能 够 进行 海量 数据 存储 的 大 型 数据 库 系统 都 在 各 个 方面 得 到 了 广泛 的 应 用 。 

数据 库 是 一 个 长 期 存储 在 计算 机 内 的 \ 有 组 织 的 `\ 有 共享 的 、 统 一 管理 的 数据 集合 , 它 是 
一 个 按 数 据 结构 来 存储 和 管理 数据 的 计算 机 软件 系统 。 数 据 库 的 概念 实际 包括 两 层 意 思 : 
山 数据 库 是 一 个 实体 , 它 是 能 够 合理 保管 数据 的 “仓库 ”, 用 户 在 该 ”仓库 ?中 存放 要 管理 的 
技术 , 它 能 更 合适 地 组 织 数 据 .更 方便 地 维护 数据 .更 严密 地 控制 效 据 和 更 有 效 地 利用 

2. 数据 库 发 展 史 

数据 库 发 展 大 致 划分 为 以 下 几 个 阶段 , 即 人 工 管 理 阶 段 、 文 件 系 统 阶 段 、 数据 库 系 统 阶 
段 和 高 级 数据 库 阶 段 。 

1) 人 工 管理 阶段 

20 世纪 50 年 代 中 期 之 前 ,计算 机 的 软 、 硬件 均 不 完善 。 人 硬件 存储 设备 只 有 磁 市 、 卡 卢 
和 纸币 ,软件 方面 还 没有 操作 系统 ,当时 的 计算 机 主要 用 于 科学 计算 。 这 个 阶段 由 于 还 没有 
软件 系统 对 数据 进行 管理 ,程序 员 在 程序 中 不 仅 要 规定 数据 的 逻辑 续 构 ,还 要 议 计 其 物理 绪 
构 ,包括 存储 结构 、 存 取 方法 、 输 入 输出 方式 等 。 当 数据 的 物理 组 织 或 存储 设备 改变 时 ,用 户 
程序 就 必须 重新 编制 。 由 于 数据 的 组 织 面 回应 用 ,不 同 的 计算 程序 之 间 不 能 共享 数据 ,使 得 
不 同 的 应 用 之 间 存 在 大 量 的 重复 数据 ,很 难 维护 应 用 程序 之 间 数 据 的 一 致 性 。 

2) 文件 系统 阶段 

20 世纪 50 年 代 中 期 到 60 年 代 中 期 ,由 于 计算 机 大 容量 存储 设备 (如 便 盘 ) 的 出 现 , 推 
动 了 软件 技术 的 发 展 , 而 操作 系统 的 出 现 标志 着 数据 管理 步 和 人 文件 管理 阶段 。 在 文件 系统 
阶段 ,数据 以 文件 为 单位 存储 在 外 存 , 且 由 操作 系统 统一 管理 。 文 件 的 逻辑 纺 构 与 物理 结构 
脱钩 ,程序 和 数据 分 离 , 使 数据 与 程序 有 了 一 定 的 独立 性 。 用 户 的 程序 与 数据 可 分 别 存放 在 
外 存储 关上 ,各 个 应 用 程序 可 以 共享 一 组 数据 ,实现 了 以 文件 为 单位 的 数据 共享 。 但 由 于 数 
据 的 组 织 仍 然 是 面 问 程序 ,所 以 存在 大 量 的 数据 元 余 。 而 且 数 据 的 逻辑 绪 构 不 能 方便 地 修 
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改 和 扩充 ,数据 逻辑 结构 的 每 一 点 微小 改变 都 会 影响 到 应 用 程序 。 由 于 文件 之 间 互 相 独 立 ， 
因而 它们 不 能 反映 现实 世界 中 事物 之 间 的 联系 ,操作 系统 不 负责 维护 文件 之 间 的 联系 信息 。 
如 果 文 件 之 间 有 内 容 上 的 联系 , 那 也 只 能 由 应 用 程序 去 处 理 。 

3) 数据 库 系 统 阶段 

20 世纪 60 年 代 后 , 随 着 计算 机 在 数据 管理 领域 的 普 过 应 用 ,人 们 对 数据 管理 技术 提出 
了 更 高 的 要 求 : 希望 面 同 企业 或 部 门 ,以 数据 为 中 心 组 织 数据 ,减少 数据 的 元 余 , 提 供 更 高 
的 数据 共 至 能 力 ,同时 要 求 程 序 和 数据 具有 和 较 高 的 独立 性 , 当 数 据 的 逻辑 结构 改变 时 ,不 涉 
及 数据 的 物理 结构 ,也 不 影 啊 应 用 程序 ,以 降低 应 用 程序 研制 与 维护 的 费用 。 数 据 库 技术 下 
是 在 这 样 一 个 应 用 需求 的 基础 上 发 展 起 来 的 。 

4) 高 级 数据 库 阶 段 

随 着 信息 管理 内 容 的 不 断 扩 展 , 出 现 了 丰富 多 样 的 数据 模型 (如 层次 模型 .网 状 模型 .天 
系 模 型 . 面 回 对 象 模 型 . 半 绪 构 化 模型 等 ) ,新 技术 也 层出不穷 (如 数据 流 、Web 数据 管理 、 数 
据 挖掘 等 ) 。 


6.1.2 关系 数据 库 及 其 他 


1. 关系 数据 库 

关系 数据 库 是 建立 在 关系 数据 库 模 型 基础 上 的 数据 库 , 借 助 集合 代数 等 概念 和 方法 来 
处 理 数 据 库 中 的 数据 ,同时 也 是 一 个 锌 组 织 成 一 组 拥有 正式 描述 性 的 表格 ,该 形式 的 表格 作 
用 的 实质 是 效 载 着 数据 项 的 特殊 收集 体 , 这 些 表 格 中 的 数据 能 以 许多 不 同 的 方式 被 存 取 或 
重新 各 集 而 不 需要 重新 组 织 效 据 库 表格 。 每 个 表格 包 合 用 列表 示 的 一 个 或 更 多 的 数据 种 
类 。 每 行 包含 一 个 唯一 的 数据 实体 ,这 些 数 据 是 被 列 定义 的 种 类 。 当 创造 一 个 关系 数据 库 
的 时 候 , 能 定义 数据 列 的 可 能 值 的 范围 和 可 能 应 用 于 该 数据 值 的 进一步 约束 。 

2. 历史 

1970 年 IBM 研究 员 埃 德 加 。 弗兰克 。 科 德 (Edgar Frank Codd 或 EF.，Codd) 博 士 在 刊 
物 Communication of the ACM 上 发 表 了 题 为 A Relational Model of Data for Large Shared 
Data banks《 大 型 共 圣 数据 库 天 系 模型 的 论文 ,文中 首次 提出 了 数据 库 的 天 系 模型 的 概念 , 葛 
定 了 关系 模型 的 理论 基础 。20 世纪 70 年 代 末 ,关系 方法 的 理论 研究 和 软件 系统 的 研制 均 取 
得 了 很 大 成 果 ,IBM 公司 的 San Jose 实验 室 在 IBM370 系列 机 上 研制 的 关系 数据 库 实 验 系统 
System R 历时 6 年 获得 成 功 。1981 年 IBM 公司 又 宣布 了 具有 System R 全 部 特征 的 新 的 数据 
库 产 品 SQL/DS 问世 。 由 于 关系 模型 简单 明了 ,具有 坚实 的 数学 理论 基础 ,所 以 一 经 推出 就 受 
到 了 学 术 界 和 产业 界 的 高 度 重视 和 广 沁 啊 应 ,并 很 快 成 为 数据 库 市 场 的 主流 。 

3. 结构 化 碍 询 语言 

结构 化 查询 语言 (Structured Query Language,SQL) 是 一 种 数据 库 查 询 和 程序 设计 语 
言 ,; 用 于 存 取 数据 以 及 查询 、 蝎 新 和 管理 关系 数据 库 系统 ; 同时 也 是 数据 库 脚 本 文件 的 扩展 
名 。 结 构 化 查询 语言 是 高 级 的 非 过 程 化 编程 语言 ,允许 用 户 在 高 层 数 据 结 构 上 工作 。 它 不 
要 求 用 户 指 定 对 数据 的 存放 方法 ,也 不 需要 用 户 了 解 具体 的 数据 存放 方式 ,所 以 具有 人 完全 不 
同 底 层 结构 的 不 同 数据 库 系统 可 以 使 用 相同 的 结构 化 查询 语言 作为 数据 输入 与 管理 的 接 
口 。 结 构 化 查询 语言 请 名 可 以 散 父 ,这 使 它 具 有 极 大 的 灵活 性 和 强大 的 功能 。 
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6.1.3 常见 数据 库 系 统 


1. Oracle 

Oracle 是 一 种 关系 型 面 加 对象 的 大 型 数据 库 管 理 系统 , 它 可 以 用 于 商业 、 政 府 部 门 、 
管理 信息 系统 .企业 数据 处 理 . 因 特 网 及 电子 商务 等 领域 ,能 够 处 理 大 批量 数据 。 因 其 在 
数据 安全 性 与 数据 完整 性 控制 方面 的 优势 ,以 及 路 操作 系统 .路 人 硬件 平台 的 数据 互 操作 
能 力 ,使 得 越 来 越 多 的 用 户 将 Oracle 作为 其 应 用 数据 的 处 理 系 统 。Oracle 数据 库 是 基于 
“客户 闪 / 服 务 表 ?模式 绪 构 。 客 户 病 应 用 程序 执行 与 用 户 进行 交互 的 活动 。 基 接收 用 户 
信息 ,并 加 “服务 玉器 ”有 友 送 请 求 。 服 务 天 系统 负责 管理 数据 信息 和 各 种 操作 数据 的 
活动 。 

2. DB2 

这 是 IBM 公司 人 钱 制 的 一 种 关系 型 数据 库 系 统 , 它 主要 用 于 大 型 应 用 系统 ,具有 较 好 的 
可 伸缩 性 ,可 文 持 从 大 型 机 到 单 用 户 环 境 , 应 用 于 OS/2、Windows 等 平台 下 。DB2 提供 了 
高 层次 的 数据 利用 性 、 完 整 性 、 安 全 性 .可 恢复 性 ,以 及 小 规模 到 大 规模 应 用 程序 的 执行 能 
力 , 具 有 与 平台 无 关 的 基本 功能 和 SQL 命令 。DB2 采用 了 数据 分 级 技术 ,能够 使 大 型 机 数 
据 很 方便 地 下 载 到 LAN 数据 库 服 务 表 ,使 得 客户 机 /服务 天 用 户 和 基于 LAN 的 应 用 程序 
可 以 访问 大 型 机 数据 ,并 使 数据 库 本 地 化 及 远程 连接 透明 化 。 文 持 多 任务 并 行 查询 ,具有 很 
好 的 网 络 支 持 能 力 , 每 个 子 系统 可 以 连接 十 几 万 个 分 布 式 用 户 , 可 同时 激活 上 和 干 个 活动 线 
程 ,适用 大 型 分 布 式 应 用 系统 。 

3. Informix 

1980 年 Informix 成 立 ,其 目的 是 为 UNIX 等 操作 系统 提供 专业 关系 型 数据 库 产 品 。 
Informix 第 一 个 真正 文 持 SQL 声言 的 关系 数据 库 产 品 是 Informix SE(Standard Engine ) 。 
Informix SE 是 微机 UNIX 环境 下 的 数据 库 产 品 。 它 也 是 第 一 个 被 移植 到 Linux 上 的 商业 
数据 库 产 品 。 目 前 ,Informix 是 IBM 公司 出 品 的 关系 数据 库 管 理 系 统 冢 族 的 一 员 。 

4. Sybase 

1984 年 Sybase 公司 创建 立 , 并 在 1987 年 推出 了 Sybase 数据 库 产品 。 它 有 UNIX、 
Novell Netware 和 Windows NT 三 个 版 本 。Sybase 数据 库 主 要 由 三 部 分 组 成 : 中 进行 数 
据 库 管理 和 维护 的 一 个 联机 的 关系 数据 库 管理 系统 Sybase SQL Server; 铭文 持 数据 库 应 
用 系统 的 建立 与 开发 的 一 组 前 端 工 具 Sybase SQL Toolset; 号 可 把 异 构 环 境 下 其 他 广 商 的 
应 用 软件 和 任何 类 型 的 数据 连接 在 一 起 的 接口 Sybase Open Client/Open Server。 

Ss,. SQL Server 

SQL Server 是 一 个 关系 数据 库 管理 系统 。 它 最 初 由 Microsoft、Sybase 和 Ashton-Tate 
这 3 家 公司 共同 开发 ,于 1988 年 推出 了 第 一 个 OS/2 版 本 。 在 Windows NT 推出 后 ， 
Microsoft 与 Sybase 在 SQL Server 的 开发 上 分 道 扬 镶 ,Microsoft 将 SQL Server 移植 到 
Windows NT 系统 上 ,专注 于 开发 推广 SQL Server 的 Windows NT 版 本 。Sybase 则 较 专 
注 于 SQL Server 在 UNIX 操作 系统 上 的 应 用 。 
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6. Visual FoxPro 

Visual FoxPro 原名 FoxBase, 最 初 是 由 美国 Fox Software 公司 于 1988 年 推出 的 数据 
库 产 品 , 在 DOS 上 运行 ,与 xBase 系列 若 窑 。FoxPro 是 FoxBase 的 加 强 版 ,最 高 版 本 曾 出 
过 2.6。1992 年 ,Fox Software 公司 被 Microsoft 收购 并 发 展 ,使 其 可 以 在 Windows 上 运 
行 , 更 名 为 Visual FoxPro。FoxPro 比 FoxBase 在 功能 和 性 能 上 又 有 了 很 大 的 改进 ,主要 是 
引入 了 窗口 .按钮 .列表 框 和 文本 框 等 控件 ,进一步 提高 了 系统 的 开发 能 力 。 

7. Access 

Access 是 微软 公司 推出 的 基于 Windows 果 面 关系 数据 库 管理 系统 ,是 Office 系列 应 
用 软件 之 一 。 它 提供 了 表 、 查 询 、 窗 体 、 报 表 、 页 、 宏 模块 7 种 用 来 建立 数据 库 系 统 的 对 象 ; 
并 使 多 种 癌 导 、 生 成 天 、 模 板 ,把 数据 存储 、 数 据 查 向、 界面 设计 报表 生成 等 操作 规范 化 ; 为 
建立 功能 完善 的 数据 库 管 理 系统 提供 了 方便 ,也 使 得 普通 用 户 不 必 编 与 代码 ,就 可 以 完成 大 
部 分 数据 管理 的 任务 。 


6.2 数据 库 安全 


6.2.1 数据 库 安 全 概述 


数据 库 安 全 包含 两 层 含 义 。 第 一 层 指 系统 运行 安全 。 系 统 运行 安全 通常 受到 的 威胁 如 
下 : 一 些 网 络 不 法 分 子 通 过 网 络 ,局域网 等 途径 通过 和 人 侵 计算 机 使 系统 无 法 正常 启动 ,或 超 
负 答 让 机 子 运行 大 量 算法 ,并 关闭 CPU 风 朵 ,使 CPU 过 热 烧 坏 等 破坏 性 活动 。 第 二 层 指 
系统 信息 安全 。 系 统 安 全 通常 受到 的 威胁 如 下 : 黑客 对 数据 库 人 侵 , 并 盗 取 想 要 的 资料 。 
数据 库 系 统 的 安全 特性 主要 针对 数据 而 言 , 包 括 数据 独立 性 数据 安全 性 .数据 完整 性 .并 发 
控制 ` 故 隐 恢 复 等 几 个 方面 。 

(1) 数据 独立 性 。 包 括 物 理 独 立 性 和 逻辑 独立 性 两 个 方面 。 物 理 独 立 性 指 用 户 的 应 用 
程序 与 存储 在 磁盘 上 的 数据 库 中 的 数据 是 相互 独立 的 ; 逻辑 独立 性 指 用 户 的 应 用 程序 与 数 
据 库 的 逻辑 第 构 是 相互 独立 的 。 

(2) 数据 安全 性 。 操 作 系 统 中 的 对 象 一 般 是 文件 ,而 数据 库 文 持 的 应 用 要 求 更 为 精细 。 
通常 比较 完整 的 数据 库 对 数据 安全 性 采取 以 下 措施 : 将 数据 库 中 需要 保护 的 部 分 与 其 他 部 
分 相隔 ; 采用 授权 规则 ,如 账户 ,口令 和 权限 控制 等 访问 控制 方法 ; 对 数据 进行 加 密 后 存储 
于 数据 库 。 

(3) 数据 完整 性 。 包 括 数 据 的 正确 性 有效 性 和 一 致 性 。 正 确 性 指数 据 的 输入 值 与 数 
据 表 对 应 域 的 类 型 一 样 ; 有 效 性 指数 据 库 中 的 理论 数值 满足 现实 应 用 中 对 该 数值 段 的 约 
束 ; 一 致 性 指 不 同 用 户 使 用 的 同一 数据 应 该 是 一 样 的 。 保 证 数据 的 完整 性 ,需要 防止 合法 
用 户 使 用 数据 库 时 问 数 据 库 中 加 和 不合 语义 的 数据 。 

(4) 并 发 控制 。 如 果 数 据 库 应 用 要 实现 多 用 户 共 享 数据 ,就 可 能 在 同一 时 刻 多 个 用 户 
要 存 取 数据 ,这 种 事件 叫 作 并 发 事件 。 当 一 个 用 户 取出 数据 进行 修改 ,在 修改 在 和信 数据库 之 
前 如 有 其 他 用 户 再 取 此 数据 ,那么 读 出 的 数据 就 是 不 正确 的 。 这 时 就 需要 对 这 种 并 发 操作 
施行 控制 ,排除 和 避免 这 种 错误 的 发 生 ,保证 数据 的 正确 性 。 
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(5) 故障 恢复 。 由 数据 库 管理 系统 提供 一 套 方法 ,可 及 时 发 现 故 障 和 修复 故障 ,从 而 防 
止 数据 被 破坏 。 数 据 库 系统 能 尽快 恢复 数据 库 系统 运行 时 出 现 的 故障 ,可 能 是 物理 上 或 是 
逻辑 上 的 错误 ,如 对 系统 的 误 操作 造成 的 数据 错误 等 。 


6.2.2 数据 库 安全 威胁 


近年 ,“ 拖 库 ”( 指 从 数据 库 里 导出 数据 。 这 里 特 指 黑客 入 侵 系 统 后 窃取 数据 库 ) 现 象 频 
发 ,黑客 盗 取 数据 库 的 技术 不 断 提升 。 虽 然 数据 库 的 防护 能 力也 在 提升 ,但 相 比 黑客 的 技术 
手段 来 说 ,单纯 的 数据 库 防护 略 显 不 足 。 数 据 库 受 到 的 威胁 大 致 有 以 下 几 种 。 

(1) 内 部 人 员 错 误 。 数 据 库 安 全 的 一 个 潜在 风险 就 是 “ 非 故 意 地 授权 用 户 攻 击 ” 和 内 部 
人 员 错 误 。 这 类 事件 包括 : 由 于 不 慎 而 造成 意外 删除 或 泄露 , 非 故 意 地 规避 安全 策略 ,在 
授权 用 户 无 意 访问 敏感 数据 并 错误 地 修改 或 删除 信息 时 ; @ 为 了 “将 工作 带 回 家 ”而 作 了 非 
授权 的 备份 。 虽然 这 不 是 一 种 恶意 行为 ,但 明显 违反 了 公司 的 安全 策略 ,并 会 造成 数据 存放 
到 存储 设备 上 ,在 该 设备 遭 到 恶意 攻击 时 就 会 导致 非 故 意 的 安全 事件 。 

(2) 社会 工程 。 由 于 攻击 者 使 用 的 高 级 钓鱼 技术 ,在 合法 用 户 不 知 不 觉 地 将 安全 机 窗 
提供 给 攻击 者 时 ,就 会 发 生 大 量 的 严重 攻击 。 在 这 种 情况 下 ,用户 会 通过 一 个 受到 损害 的 网 
站 或 通过 一 个 电子 邮件 响应 将 信息 提供 给 看 似 合法 的 请 求 。 应 当 通知 操作 者 对 这 种 非法 的 
请 求 不 要 做 出 响应 。 

(3) 内 部 人 员 攻 击 。 很 多 数据 库 攻击 源 自 企业 内 部 。 收 入 和 裁员 都 有 可 能 引起 雇员 的 
不 满 , 从 而 导致 内 部 人 员 攻 击 的 增加 。 这 些 内 部 人 员 受 到 贪 欲 或 报复 欲 的 驱使 , 且 不 受 防火 
墙 及 入 侵 防 御 系统 等 的 影响 ,容易 给 企业 带 来 风险 。 

(4) 错误 配置 。 黑 客 可 以 使 用 数据 库 的 错误 配置 控制 “ 肉 机 ?访问 点 ,借以 绕 过 认证 方 
法 并 访问 敏感 信息 。 这 种 配置 缺陷 成 为 攻击 者 借助 特权 提升 发 动 某 些 攻击 的 主要 手段 。 如 
果 没 有 正确 的 重新 设置 数据 库 的 默认 配置 ,非特 权 用 户 就 有 可 能 访问 未 加 密 的 文件 ,未 打 补 
丁 的 漏洞 就 有 可 能 导致 非 授权 用 户 访问 敏感 数据 。 

(5) 未 打 补 丁 的 漏洞 。 如 今 攻击 已 从 公开 漏洞 利用 发 展 到 更 精细 的 方法 ,并 敢于 挑战 
传统 的 入 侵 检 测 机 制 。 漏 洞 利用 的 脚本 在 数据 库 补 丁 发 布 的 几 小 时 内 就 可 能 被 发 到 网 上 。 
这 实质 上 几乎 把 数据 库 的 大 门 完 全 打开 。 

(6) 高 级 持续 性 威胁 。 实 施 这 种 威胁 的 组 织 者 就 是 专业 公司 或 政府 机 构 , 它 们 掌握 了 
威胁 数据 库 安全 的 技术 ,而 且 有 资金 支持 。 热 衷 于 窃取 数据 库 中 的 关键 数据 。 特 别 是 个 人 
私密 和 金融 信息 ,一 旦 失窃 ,这些 数据 记录 就 可 以 在 信息 黑市 上 销售 或 使 用 ,并 被 其 他 政府 
机 构 操纵 。 


6.2.3 数据 库 安全 管理 


1. 用 户 角色 管理 

建立 不 同 的 用 户 组 和 用 户口 令 验 证 可 以 有 效 地 防止 非法 用 户 进 入 数据 库 系统 ,造成 不 
必要 的 及 烦 和 损坏 。 在 数据 库 中 ,可 以 通过 授权 来 对 用 户 的 操作 进行 限制 , 即 允 许 一 些 用 户 
可 以 对 服务 冀 进 行 访问 ,也 束 是 说 ,对 整个 数据 库 具 有 读 写 的 权利 ,和 而 大 多 数 用 户 只 能 在 同 
组 内 进行 读 写 或 对 整个 数据 库 只 具有 读 的 权利 。 
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2. 数据 备份 

有 了 数据 备份 才能 在 数据 库 的 数据 或 者 便 件 出 现 故 隐 时 保证 数据 库 系 统 得 到 迅速 的 恢 
复 。 备 份 是 数据 的 一 个 副本 。 该 副本 会 包含 效 据 库 的 重要 部 分 ,如 控制 文件 . 重 做 日 志和 数 
据 文 件 。 备 份 通过 提供 一 种 还 原 原 始 数据 的 方法 保护 数据 不 受 应 用 程序 错误 的 影响 并 防止 
数据 的 意外 丢失 。 备 份 分 为 物理 备份 和 逻辑 备份 。 

3. 网 络 安全 设置 

为 了 加 强 数据 库 在 网 络 中 的 安全 性 ,对 于 远程 用 户 应 使 用 加 密 方式 通过 密码 来 访问 数 
据 库 , 加 强 网 络 上 数据 库 管理 员 (DBA) 权 限 控制 ,如 拒绝 远程 的 DBA 访问 等 。 

4. 数据 库 系 统 恢复 

在 使 用 数据 库 时 总 希望 数据 库 能 够 正常 安全 地 运行 ,但 有 时 会 出 现 人 为 地 操作 数据 失 
误 ,或 者 服务 需 的 硬件 设备 出 现 故 障 。 巾 于 对 数据 库 的 数据 进行 了 系统 备份 ,可 以 很 顺利 地 
解决 这 些 问题 ,即使 计算 机 发 生 故 障 , 如 介质 损坏 、 软 件 系统 异常 等 情况 时 ,可 以 通过 备份 进 
行 不 同 程 度 的 恢复 ,使 数据 库 系 统 尽快 恢复 到 正常 状态 。 


6.3 数据 结构 


6.3.1 基本 概念 和 术语 


数据 结构 是 计算 机 存储 、 组 织 数据 的 方式 。 数 据 结 构 是 指 相 互 之 间 存 在 一 种 或 多 种 特 
定 关 系 的 数据 元 素 的 集合 。 通 常情 况 下 ,精心 选择 的 数据 结构 可 以 带 来 更 高 的 运行 或 者 存 
储 效 率 。 数 据 结 构 往 往 同 高 效 的 检索 算法 和 索引 技术 有 关 。 

一 般 认为 ,一 个 数据 第 构 是 由 数据 元 系 依 据 攻 种 净 台 联系 组 织 起 来 的 。 对 数据 元 系 间 
逻辑 关系 的 描述 称 为 数据 的 人 逻辑 结构 ; 数据 必须 在 计算 机 内 存储 ,数据 的 存储 结构 是 数据 
结构 的 实现 形式 ,是 其 在 计算 机 内 的 表示 。 此 外 ,讨论 一 个 数据 结构 必须 同时 讨论 在 该 类 数 
据 上 执行 的 运算 才 有 意义 。 

数据 结构 是 指 同一 数据 元 系 类 中 各 数据 元 系 之 间 和 存在 的 关系 。 数 据 结 构 分 别 为 迎 恰 第 
构 存储 结构 (物理 结构 ) 和 数据 运算 。 数 据 的 逻辑 结构 是 对 数据 之 间 关 系 的 描述 ,有 了 时 就 把 
多 和 钼 结构 商 称 为 数据 结构 。 逻 和 辑 络 构 形 式 地 定义 为 (天 ,R)( 或 CD,S)) ,其 中 ,天 是 数据 元 系 
的 有 限 集 ,R 是 K 上 关系 的 有 限 集 。 

数据 元 系 相 互 之 间 的 关系 称 为 结构 。 有 四 类 基本 结构 , 即 集 合 第 构 、 线 性 结构 、 树 形 结 
构图 状 结构 (网 状 结 构 )。 树 形 结 构 和 图 状 结 构 全 称 为 非 线 性 结构 。 集 合 结 构 中 的 数据 元 
系 除 了 同属 于 一 种 类 型 外 , 别 无 其 他 关系 。 线 性 结构 中 元 系 之 间 存 在 一 对 一 关系 , 树 形 结构 
中 元 系 之 间 存 在 一 对 多 关系 ,图 状 结构 中 元 素 之 间 和 存在 多 对 多 关系 。 在 图 状 结 构 中 每 个 市 
尽 的 前 驱 市 尽数 和 后 继 市 各 数 可 以 有 任意 多 个 。 

算法 的 设计 取决 于 数据 (人 逻辑 ) 结 构 , 而 算法 的 实现 依赖 于 采用 的 存储 结构 。 数 据 的 存 
储 结 构 实 奈 上 是 它 的 轴 辑 结构 在 计算 机 存储 副 中 的 实现 ,为 了 全 面 肥 映 一 个 数据 的 逻辑 结 
构 , 它 在 存储 右 中 的 映像 包括 两 方面 内 容 , 即 数据 元 系 之 间 的 信息 和 数据 元 系 之 间 的 关系 。 
不 同 数 据 结构 有 其 相应 的 寿 干 运算 。 数 据 的 运算 是 在 数据 的 逻辑 结构 上 定义 的 操作 算法 ， 
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如 检索 . 插 人 删除 .更 新 和 排序 等 。 

数据 结构 的 形式 定义 为 : 数据 结构 是 一 个 二 元 组 : Data-Structure 王 (CD,S)。 其 中 : D 
是 数据 元 素 的 有 限 集 ; S 是 D 上 关系 的 有 限 集 。 

数据 结构 不 同 于 数据 类 型 ,也 不 同 于 数据 对 象 , 它 不 仅 要 摘 述 数据 类 型 的 数据 对 象 , 而 
且 要 描述 数据 对 和 旬 各 元 系 之 加 的 相互 关系 。 


6.3.2 几 种 典型 的 数据 结构 


1. 线性 表 

线性 表 是 最 基本 、 最 催 单 也 是 最 并 用 的 一 种 数据 结构 。 线 性 表 中 数据 元 素 之 间 的 关系 
是 一 对 一 的 关系 , 即 除了 第 一 个 和 最 后 一 个 效 据 元 妹 之 外 ,其 他 数据 元 系 禾 是 首尾 相 接 的 。 
线性 表 的 逻辑 结构 简单 ,便于 实现 和 操作 。 因 此 ,线性 表 这 种 数据 结构 在 实际 应 用 中 是 广泛 
采用 的 一 种 数据 结构 。 

线性 表 是 一 个 线性 结构 , 它 是 一 个 含有 ?三 0 个 节点 的 有 限 序列 ,对 于 其 中 的 节点 ,有 和 且 
仅 有 一 个 开始 节点 没有 前 驱 但 有 一 个 后 继 节 点 ,有 且 仅 有 一 个 终端 节点 疫 有 后 继 但 有 一 个 
前 驱 节 点 ,其 他 的 节点 都 有 且 仅 有 一 个 前 驱 和 一 个 后 继 节 点 。 一 般 地 ,一 个 线性 表 可 以 表示 
成 一 个 线性 序列 : &i ,ks ，,…,k, ,其 中 是 开始 斑点 ,是 终端 节点 。 线 性 表 是 一 个 数据 元 
闲 的 有 序 ( 次 序 ) 集 , 见 图 6-1。 


h 
单 链表 
循环 链表 旺 二 口 -[ 门 - .. .| Ba 


mn DO 一- 一 JE 


6-1 线性 表 


在 实际 应 用 中 ,线性 表 虱 是 以 栈 、 队 列 、 字 符 串 、 数 组 等 特殊 线性 表 的 形式 来 使 用 的 。 由 
于 这 些 特殊 线 性 表 都 具有 各 目的 特性 ,因此 和 车 握 这 些 特 殊 线 性 表 的 特性 ,对 于 数据 运算 的 可 
菲 性 和 提高 操作 效 六 部 是 至 关 壬 要 的 。 

2. 栈 

在 计算 机 系统 中 , 栈 则 是 一 个 具有 以 上 属性 的 动态 内 存 区 域 。 程 序 可 以 将 数据 压 人 栈 
中 ,也 可 以 将 数据 从 栈 顶 弹出 。 在 i386 机 天 中 , 栈 顶 由 称 为 esp 的 寄存 带 进 行 定 位 。 压 栈 
的 操作 使 得 栈 顶 的 地 址 减 小 ,弹出 的 操作 使 得 栈 顶 的 地 址 增 大 。 

栈 主要 作用 表现 为 一 种 数据 结构 ,是 只 能 在 茶 一 端 插 入 和 删除 的 特殊 线性 表 。 它 按照 
后 进 先 出 的 原则 存储 数据 ,先进 入 的 数据 被 压 和 人 栈 底 , 最 后 的 数据 在 栈 顶 ,需要 读数 据 时 从 
栈 顶 开 怒 弹 出 数据 (最 后 一 个 数据 被 第 一 个 读 出 来 ), 如 图 6-2 所 示 。 
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栈 是 允许 在 同一 问 进 行 插 入 和 删除 操作 的 特殊 线性 表 。 爷 
许 进 行 插入 和 删除 操作 的 一 病 称 为 栈 项 (Top) , 夯 一 病 称 为 栈 
奔 (Bottom) ; 栈 左 固定 ,而 栈 顶 浮动 ; 栈 中 元 系 个 数 为 零 时 称 
为 空 楼 。 插 入 一 般 称 为 进 栈 (Push) ,删除 则 称 为 退 栈 (Pop) 。 
栈 也 称 为 先进 后 出 表 。 

栈 在 程序 的 运行 中 起 着 举足轻重 的 作用 。 最 重要 的 是 栈 保 
人 存 了 一 个 函数 调用 时 所 需要 的 维护 信息 ,这 篆 篆 称 为 堆栈 帧 或 
者 活动 记录 。 堆 栈 帆 一 般 包 含 以 下 几 方 面 的 信息 : 外国 数 的 返 
回 地 址 和 参数 ; 四 临时 变量 ,包括 函数 的 非 静态 局 部 变量 以 及 
编 详 天 目 动 生 成 的 其 他 临时 变量 。 

3. 队列 

队列 是 一 种 特殊 的 线性 表 , 它 只 允许 在 表 的 前 奖 (CFront) 进 行 删 除 操 作 ,而 在 表 的 后 问 
(Rear) 进 行 插入 操作 。 进 行 插入 操作 的 端 称 为 队 尾 ,进行 删除 操作 的 端 称 为 队 头 。 队 列 中 
没有 元 对 时 , 称 为 空 队列 。 在 队列 这 种 数据 结构 中 ,最 先 插 入 的 元 系 将 是 最 先 被 删除 的 元 
和 聂 ; 反之 最 后 插入 的 元 系 将 是 最 后 被 删除 的 元 对。 因此 ,队列 又 称 为 “先进 先 出 ”(First In 
First Out,FIFO) 的 线性 表 , 见 图 6-3。 


front 


马 


DE ROE 


rear 
(a) 非 空 队 
front front 
’ 了 一 人 2 | 二 | 十 -LTL3-ETA 
rear rear 
(b) 空 队 (c) 链 队 中 只 有 一 个 元 素 帮 点 
图 6-3 队列 


4. 树 

树 (CTree) 是 包含 (2 二 0) 个 斑点 的 有 穷 集 合 开 , 且 在 天 中 和 定义 了 一 个 关系 N,N 满足 
以 下 条 件 : 由 有 且 仅 有 一 个 市 点 Ko, 它 对 于 关系 N 来 说 没有 前 驱 , 称 天。 为 树 的 根 世 点 , 简 
称 为 根 (root); 四 除 天。 外 ,天 中 的 每 个 节点 ,对 于 关系 N 来 说 有 且 仅 有 一 个 前 驱 ; WK 中 
各 慷 点 ,对 关系 N 来 说 可 以 有 m(m 三 0) 个 后 继 。 

苟 ?一 1 ,除根 节点 之 外 的 其 余数 据 元 素 被 分 为 如 (za 二 0) 个 互 不 相交 的 结合 Ti ,TT ,…: 
T，, 其 中 每 一 个 集合 T;(1 夺 i 全 m) 本 刁 也 是 一 棵 树 。 树 了 Ti, TT; ,… ,全 ，, 陈 作 根 节点 的 子 机 
(Sub-tree) 。 

树 是 由 一 个 集合 以 及 在 该 集合 上 和 定义 的 一 种 关系 构成 的 。 集 合 中 的 元 隶 称 为 树 的 节 
点 ,所 定义 的 天 系 称 为 父子 关系 。 父 于 关系 在 树 的 市 点 之 间 建 立 了 一 个 层次 绪 构 。 在 这 种 
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层次 结构 中 有 一 个 节点 具有 特殊 的 地 位 ,这 个 节点 称 为 该 树 的 根 节 点 ,或 简称 为 树 根 。 可 以 
形式 地 给 出 树 的 递归 定义 如 下 : 单个 市 点 是 一 棵 树 , 树 根 就 是 该 闻 点 本 号 。 

设 全 ,Tv 是 树 , 它 们 的 根 三 点 分 别 为 贡 ,nz，… ,m4。 用 一 个 新 证 护 7n 作为 ni， 
nz，"… sn4 的 父亲 , 则 得 到 一 哥 新 树 , 广 上 操 n 就 是 新 树 的 根 。 称 吉 ,n2，… ,mm 为 一 组 兄 蔽 太 


尽 , 它 们 部 是 市 点 7 的 儿子 太 吕 。 还 称 ,nz … ,ni 为 三 尽 n 的 子 树 。 空 集合 也 是 树 , 称 为 
空 树 。 空 树 中 没有 地 上 护 , 见 图 6-4。 

5 

图 (Graph): 图 G 由 两 个 集合 V 和 组 成 , 记 为 G 二 (V,E), 这 里 ,V 是 顶点 的 有 穷 非 
空 集合 ,EF 是 边 ( 或 踊 ) 的 集合 ,而 边 ( 或 踊 ) 是 Y 中 顶点 的 偶 对 。 顶 点 (Vertex): 图 中 的 市 操 


又 称 为 顶点 。 边 (Edge): 相关 顶点 的 偶 对 称 为 边 , 见 图 6-5。 


图 6-4 树 结 构 图 6-5 图 结构 


有 问 图 (Digraph): 硅 图 G 中 的 每 条 边 都 是 有 方 问 的 , 则 称 G 为 有 加 图 。 踊 (Arc): 又 
称 为 有 回 边 。 在 有 问 图 中 ,一 条 有 回 边 是 由 两 个 顶点 组 成 的 有 序 对 ,有 序 对 通 篆 用 尖 括 号 表 
示 。 弧 尾 (Tail): 边 的 始点 。 弧 头 (Head): 边 的 终点 。 

无 器 图 (Undigraph): 奢 图 G 中 的 每 条 边 部 是 没有 方 回 的 , 则 称 G 为 无 器 图 。 


6.4 数据 安全 
6.4.1 数据 安全 的 威胁 


1. 数据 安全 

数据 安全 有 两 个 含义 : 山 数据 本 喘 的 安全 , 指 采 用 现代 密码 算法 对 数据 进行 主动 保护 ， 
如 数据 你 密 、 数 据 完 整 性 、 双 问 蝇 身份 认证 等 ; 忆 数 据 防护 的 安全 , 指 来 用 信息 存储 手段 对 
数据 进行 主动 防护 ,如 通过 磁盘 阵列 .数据 备份 .异地 容 灾 等 手段 保证 数据 的 安全 。 数 据 安 
全 是 一 种 主动 的 安全 指 施 ,因此 ,数据 本 号 的 安全 必须 基于 可 徘 的 加 密 算 法 与 安全 体系 , 主 
要 有 对 称 算法 与 公开 密 钥 密码 体系 两 种 。 

数据 处 理 安 全 指 如 何 有 效 地 防止 数据 在 录入 、 人 处理 ,统计 或 打印 中 由 于 便 件 故障 、 汤 电 、 
死机 、 人 为 的 误 操 作 程序 缺陷 .病毒 或 黑客 等 造成 的 数据 库 损 坏 或 数据 丢失 现象 , 某 些 敏感 
或 保密 的 数据 可 能 被 不 具备 资格 的 人 员 或 操作 员 阅 读 , 而 造成 数据 泄密 等 后 果 。 

数据 存储 安全 指数 据 库 在 系统 运行 之 外 的 可 读 性 ,一 个 标准 的 Access 数据 库 , 稍 微 从 
得 一 些 基本 方法 的 计算 机 人 员 ,都 可 以 打开 阅读 或 修改 。 一 旦 数据 库 被 盗 , 即 使 没有 原来 的 
系统 程 厅 ,照样 可 以 为 外 编写 程序 对 盗 取 的 数据 库 进行 查看 或 修改 。 从 这 个 角度 说 ,不 加 密 
的 数据 库 是 不 安全 的 ,容易 造成 商业 泄密 。 这 就 涉及 计算 机 网 络 通信 的 保密 、 安 全 及 软件 保 
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护 等 问题 。 

2. 数据 安全 威胁 

便 件 故障 占 所 有 数据 意外 故障 50 为 以 上 ,和 常 有 雷击 高压 .高 温 等 造成 的 电路 故障 ,高 
温 .振动 碰撞 等 造成 的 机 械 故 障 , 高 温 、 振 动 碰撞 、 存 储 介 质 老 化 造成 的 物理 坏 磁 站 谭 区 故 
区, 当然 还 有 意外 丢失 损坏 的 固件 BIOS 信息 等 。 威胁 数据 安全 的 因 系 有 很 多 ,主要 有 以 下 
ds 
(1) 使 盘 驱 动 硕 损坏 。 人 硬盘 驱动 带 的 物理 损坏 意味 看 数据 丢失 。 
(2) 光盘 损坏 。 交 盘 表 面 介 质 或 人 为 划 伪 光盘 表面 ,或 光盘 锐 压 破 铁 等 。 
(3) U 盘 损 坏 。 物 理 损坏 指 U 盘 受 到 外 界 人 破坏。 
(4) 信息 入 取 。 从 电子 设备 上 非法 复制 信息 。 
(5) 目 然 灾害 。 包 括 地 震 水灾、 火灾 等 日 然 灾 难 。 
(6) 电源 故障 。 电 源 供给 系统 出 现 故 障 。 
(7) 人 磁 干 扰 。 磁 干扰 指 重 要 的 数据 接触 到 有 磁性 的 物质 ,会 造成 数据 丢失 。 


6.4.2 数据 安全 的 核心 技术 


数据 安全 是 为 数据 处 理 系 统 建立 和 采用 的 技术 与 管理 的 安全 保护 ,使 计算 机 便 件 .软件 
和 数据 不 因 介 然 和 恶意 的 原因 遭 到 破坏 .更改 和 汽 露 。 确 保 网 络 数据 的 可 用 性 .完整 性 和 保 
密 性 。 数 据 存 储 安全 是 数据 安全 的 一 部 分 ,其 目的 是 防止 其 他 系统 未 经 授权 访问 数据 或 破 
坏 数 据 。 存 储 设 备 有 能 力 防止 未 被 授权 的 设置 改动 ,对 所 有 的 更 改 都 要 做 审计 跟踪。 数据 
存储 安全 目标 是 保护 机 密 的 数据 ,确保 数据 的 完整 性 ,防止 数据 被 破坏 或 于 失 。 未 来 存储 安 
全 的 核心 是 以 数据 恢复 为 主 , 菩 顾 数 据 备 份 、 数 据 擦 除 。 

1. 数据 恢复 

数据 恢复 只 是 一 种 技术 手段 ,将 保存 在 计算 机 、 笔 记 本 、 服 务 闫 .存储 磁 市 库 、 移 动 便 盘 、 
U 盘 、 数 人 码 存储 卡 、MP3 等 设备 上 丢失 的 数据 进行 抢救 和 恢复 的 技术 。 有 具体 方法 有 以 下 
儿 个 。 

(1) 硬件 故障 的 数据 恢复 。 首 先是 诊断 ,找到 问题 点 ,修复 相应 的 人 硬件 故障 ,然后 进行 

(2) 磁盘 阵列 (RAID) 数 据 恢复 。 前 先是 排除 刹 件 故障 ,然后 分 析 阵 列 顺序 、 块 大 小 等 
参数 ,用 阵列 卡 或 阵列 软件 重组 , 按 稼 规 方法 恢复 数据 。 

(3) U 盘 数 据 恢复 。U 盘 、XD 卡 .SD 卡 .CF 卡 .SM 卡 .MMC 卡 `MP3、MP4 .记忆 棒 、 
数码 相机 、DV \ 微 硬盘 .光盘 .软盘 等 各 类 存储 设备 数据 介质 损坏 或 出 现 电路 板 故 障 、 磁 头 俩 
移 、. 盘 片 划 伤 等 情况 下 ,采用 开 体 更 换 、 加 载 . 定 位 等 方法 进行 数据 修复 。 

灾难 恢复 是 一 套 完 整 的 数据 恢复 的 系统 方案 。 其 先决 条 件 是 要 做 好 备份 琐 略 及 恢复 
计划 。 日 委 备 份 制度 描述 了 每 天 的 备份 以 什么 方式 ,使 用 什么 备份 介质 进行 ,是 系统 备 
份 方 案 的 具体 实施 细则 。 在 制订 完毕 后 ,应 严格 按照 制度 进行 日 和 党 备份; 否则 将 无 法 达 
到 备份 方案 的 目标 。 数 据 备 份 有 多 种 方式 ,以 磁带 机 为 例 , 有 全 备份 、 增 量 备份 、 差 分 备 
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2. 数据 备份 

1) 数据 丢失 的 问题 

2001 年 9 月 11 日 ,当世 界 贸易 中 心 大 楼 倒塌 而 灰飞烟灭 时 ,整个 大 楼 计算 机 系统 里 存储 
的 大 量 信息 也 随 之 丢失 ,众多 公司 因此 而 无 法 开展 目 己 的 业务 。2004 年 12 月 27 日 因为 强烈 
地 震 , 东 南亚 出 现 了 海啸 ,受灾 严重 地 区 的 金融 ,你 险 、 能 源 、 交 通电 信 等 天 平 国 计 民 生 行业 的 
信息 系统 几乎 陷入 次 痪 ,大 量 信息 系统 的 数据 丢失。 数据 安全 已 经 成 为 现实 而 又 严峻 的 问题 。 
当今 的 信息 化 社会 ,如 何 有 效 保 护 信 息 系 统 里 存储 的 信息 是 必须 认真 面 对 的 一 个 新 问题 。 

2) 数据 备份 的 概念 

数据 备份 就 是 将 数据 以 某 种 方式 加 以 保留 以 便 在 系统 遭受 破坏 或 其 他 特定 情况 下 , 重 
新 加 以 利用 的 过 程 。 不 仅 在 于 保证 数据 的 一 致 性 和 完整 性 .防范 意 外 事件 的 破坏 .消除 系统 
使 用 者 和 操作 者 的 后 顾 之 忧 , 而 且 还 是 历史 数据 保存 归档 的 最 佳 方式 ,换言之 ,即便 系统 下 
第 工 作 没 有 任何 数据 丢失 或 破坏 发 生 , 和 备份 工作 仍然 有 具有 非常 大 的 意义 。 

3) 数据 存储 管理 

网 络 数据 存储 管理 系统 指 在 分 布 式 网 络 环境 下 ,通过 专业 的 数据 存储 管理 软件 , 绪 合 相 
应 的 便 件 和 存储 设备 ,对 全 网 络 的 数据 备份 进行 集中 管理 ,从 而 实现 月 动 化 的 备份 .文件 归 
档 数据 分 级 存储 及 灾难 恢复 等 。 

4) 数据 备份 方案 

全 备份 就 是 用 一 盘 磁 市 对 整个 系统 进行 完全 备份 ,包括 系统 和 数据 ; 增 量 备份 是 每 次 
备份 的 数据 只 是 相当 于 上 一 次 备份 后 增加 的 和 修改 过 的 数据 ; 差分 备份 是 每 次 备份 的 数据 
是 相对 于 上 一 次 全 备份 之 后 新 增加 的 和 修改 过 的 数据 。 由 此 可 以 看 出 ,全 备份 所 需 时 间 最 
长 ,但 恢复 时 间 最 短 ,操作 最 方便 , 当 系 统 中 数据 量 不 大 时 ,采用 全 备份 最 可 菲 ; 差分 备份 在 
避 例 了 男 外 两 种 策略 缺陷 的 同时 ,又 具有 了 它们 的 所 有 人 优点。 首先 , 它 无 须 每 天 都 做 系统 完 
全 备份 ,因此 备份 所 需 时 间 短 ,并 节省 磁带 空间 ; 其 次 , 它 的 灾难 恢复 也 很 方便 ,系统 管理 员 
只 需 两 盘 人 磁带 , 即 星 期 一 的 磁带 与 发 生前 一 天 的 磁带 ,就 可 以 将 系统 完全 恢复 。 在 备份 时 要 
根据 它们 各 目的 特点 灵活 使 用 。 

3. 数据 擦 除 

近年 来 , 企 事业 单位 在 齐 受 数据 中 心 寓 来 巨大 生产 力 的 同时 ,其 数据 中 心安 全 漏洞 也 让 
人 担忧 , 越 来 越 多 的 企 事 业 单 位 投入 大 量 资金 着 手数 据 中 心安 全 建设 。 数 据 泄 密 事 件 的 频 
发 让 企业 数据 中 心安 全 党 章 在 阴影 中 ,而 对 涉 密 数 据 进行 便 盘 数据 探 除 , 以 达到 便 盘 数据 销 
毁 ,成 为 当下 保障 数据 中 心安 全 的 有 将 方 式 之 一 。 人 硬盘 数 据 扎 除 技 术 旨 在 通过 相关 的 便 盘 
数据 探 除 技术 及 便 盘 数据 探 除 工具 ,将 便 盘 上 的 数据 彻 确 删除 ,无 法 恢复 。 


6.4.3 数据 保护 

从 保护 数据 的 角度 讲 , 广 义 数 据 安 全 可 以 细 分 为 三 部 分 , 即 数 据 加 密 、 数 据 传输 安全 和 
号 份 认证 管理 。 

1. 数据 加 密 

数据 加 密 就 是 按照 确定 的 密码 算法 把 敏感 的 明文 数据 变换 成 难以 识别 的 密 文 数据 , 通 
过 使 用 不 同 的 密 钥 ,可 用 同一 加 密 算 法 把 同一 明文 加 密 成 不 同 的 密 文 。 当 需要 时 ,可 使 用 密 
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钥 把 密 文 数据 还 原 成 明文 数据 , 称 为 解密 。 这 样 就 可 以 实现 数据 的 保密 性 。 数 据 加 密 被 公 
认为 是 保护 数据 传输 安全 唯一 实用 的 方法 和 保护 存储 数据 安全 的 有 效 方 法 , 它 是 数据 保护 
在 技术 上 最 重要 的 防线 。 数 据 加 和 密 技 术 是 最 基本 的 安全 技术 ,被 誉 为 信息 安全 的 核心 ,最初 
主要 用 于 保证 数据 在 存储 和 传输 过 程 中 的 保密 性 。 它 通过 变换 和 置换 每 各 种 方法 会 被 保护 
信息 置换 成 密 文 ,然后 再 进行 信息 的 存储 或 传输 ,即使 加 密 信 息 在 存储 或 者 传输 过 程 为 非 授 
权 人 员 所 获得 ,也 可 以 保证 这 些 信息 不 为 其 认 知 ,从 而 达到 保护 信息 的 目的 。 该 方法 的 保密 
性 直接 取决 于 所 采用 的 密码 算法 和 和 密 钥 长 度 。 

2. 数据 传输 安全 

数据 传输 安全 指数 据 在 传输 过 程 中 必须 要 确保 数据 的 安全 性 ,完整 性 和 不 可 算 改 性 。 
数据 传输 加 密 技 术 目 的 是 对 传输 中 的 数据 流 加 密 , 以 防止 通信 线路 上 的 徊 听 泄露 、 算 改 和 
人 破坏。 数据 传输 的 完整 性 通常 通过 数字 签名 的 方式 来 实现 , 即 数据 的 发 送 方 在 发 送 数据 的 
同时 利用 单 回 的 不 可 逆 加 密 算法 Hash 哨 数 或 者 其 他 信息 文摘 算法 计算 出 所 传输 数据 的 消 
明文 摘 , 并 把 该 消 朋 文摘 作为 数字 签名 随 数 据 一 同 发 送 。 接 收 方 在 收 到 数据 的 同时 也 收 到 
该 数据 的 数字 签名 ,接收 方 使 用 相同 的 算法 计算 出 接收 到 的 数据 的 数字 签名 ,并 把 该 数字 签 
名 和 接收 到 的 数字 签名 进行 比较 , 奢 二 者 相同 , 则 说 明 数 据 在 传输 过 程 中 未 被 修改 ,数据 完 
整 性 得 到 了 保证 。 

3. 身份 认证 管理 

吴 份 认证 的 目的 是 确定 系统 和 网 络 的 访问 者 是 否 是 合法 用 户 。 主 要 采用 登录 密码 .代表 
用 户 号 份 的 物品 (如 智能 卡 IC 卡 等 ) 或 反映 用 户 生 理 特 征 的 标识 鉴别 访问 者 的 号 份 。 号 份 认 
证 要 求 参 与 安全 通信 的 双方 在 进行 安全 通信 前 ,必须 互相 鉴别 对 方 的 身份 。 保 护 数 据 不 仅仅 
是 要 让 数据 正确 ,长 久 的 存在 ,更 重要 的 是 要 让 不 该 看 到 数据 的 人 看 不 到 。 这 方面 就 必须 依靠 
号 份 认证 技术 来 给 数据 加 上 一 把 锁 。 数 据 存 在 的 价值 就 是 需要 被 合理 访问 ,所 以 ,建立 信息 安 
全 体系 的 目的 应 该 是 保证 系统 中 的 数据 只 能 被 有 权限 的 人 访问 ,未 经 授权 的 人 则 无 法 访问 到 
数据 。 如 果 没 有 有 效 的 身份 认证 手段 ,访问 者 的 身份 就 很 容易 被 伪造 ,使 得 未 经 授权 的 人 仿冒 
有 权限 人 的 身份 ,这 样 任何 安全 防范 体系 就 形同虚设 ,所 有 安全 投入 就 被 无 情 地 浪费 了 。 


6.4.4 数据 容 灾 


1. 存在 的 问题 

早期 的 容 灾 系统 局 限于 小 范围 区 域 , 通 常 称 之 为 本 地 容 灾 系统 , 即 只 在 本 地 构建 数据 备 
份 中 心 和 本 地 备用 服务 系统 。 该 系统 能 够 容忍 硬件 毁坏 等 灾难 造成 的 单 点 失效 问题 ,而 对 
于 火灾 .建筑 圳 塌 等 灾难 却 无 能 为 力 。 随 着 人 们 对 容 灾 力 度 需求 的 不 断 提 高 ,出 现 了 异地 容 
灾 系 统 , 即 建立 异地 应 用 系统 和 异地 数据 备份 中 心 。 根 据 异 地 备份 中 心 与 本 地 系统 距离 的 
远近 ,系统 所 能 容忍 的 灾难 有 所 不 同 。 如 果 其 间距 离 在 100km 之 内 ,可 容忍 火灾 ,建筑 物 击 
塌 等 灾难 ; 如 果 距 离 达 到 了 几 百 公里 , 则 可 容忍 地 震 . 水 灾 等 大 规模 灾难 。 但 是 这 种 容 灾 系 
统 降低 了 数据 恢复 的 速度 , 面 对 一 些小 范围 故障 恢复 时 效率 低下 。 

为 了 克服 上 述 问题 ,出 现 了 设备 级 虚拟 化 产品 在 容 灾 系统 中 的 应 用 ,可 以 有 效 提 高 数据 
的 备份 和 恢复 速度 。 从 理论 上 讲 , 将 虚拟 存储 技术 应 用 到 容 灾 系统 ,可 以 在 不 中 断 应 用 的 情 
况 下 在 线 增加 存储 容量 ,更换 存 储 设备 ,实现 数据 的 透明 备份 .恢复 .迁移 等 ,从 而 极 大 提高 
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容 灾 的 有 效 性 和 灵活 性 。 但 是 现 阶 段 基 于 这 种 设备 级 虚拟 存储 技术 的 应 用 范围 仍 具 有 一 定 
的 局 限 性 ,而 且 也 未 能 实现 真正 意义 上 的 容 灾 系 统 透 明 化 管理 。 

目前 容 灾 系 统 仍 存在 以 下 3 个 问题 : 针对 已 有 系统 增加 容 灾 功能 ,需要 对 原 有 系统 进 
行 大 量 的 修改 ,并 且 在 面 对 大 量 备份 数据 时 管理 复杂 度 高 ; 面 对 大 规模 数据 容 灾 , 容 灾 的 灵 
活性 有 限 , 总 体 效率 不 高 ; 未 对 备份 数据 提供 良好 的 加 密 保 护 机 制 ,存在 很 大 的 安全 隐患 。 

2. 数据 容 灾 的 概念 

数据 级 容 灾 指 通过 建立 异地 容 灾 中 心 ,做 数据 的 远程 备份 ,在 灾难 发 生 之 后 要 确保 原 有 
的 数据 不 会 丢失 或 者 遭 到 破坏 ,但 在 数据 级 容 灾 这 个 级 别 ,发生 灾难 时 应 用 会 中 断 。 在 数据 
级 容 灾 方式 下 ,所 建立 的 异地 容 灾 中 心 可 以 简单 地 把 它 理解 成 一 个 远程 的 数据 备份 中 心 。 
数据 级 容 灾 的 恢复 时 间 比 较 长 ,但 是 与 其 他 容 灾 级 别 相 比 , 它 的 费用 比较 低 ,而 且 构 建 实 施 
也 相对 简单 。 

数据 容 灾 指 建立 一 个 异地 的 数据 系统 ,该 系统 是 本 地 关键 应 用 数据 的 一 个 可 用 复制 。 
在 本 地 数据 及 整个 应 用 系统 出 现 灾难 时 ,系统 至 少 在 异地 保存 有 一 份 可 用 的 关键 业务 的 数 
据 。 该 数据 可 以 是 与 本 地 生产 数据 的 完全 实时 复制 ,也 可 以 比 本 地 数据 略微 落后 ,但 一 定 是 
可 用 的 。 采 用 的 主要 技术 是 数据 备份 和 数据 复制 技术 。 

数据 容 灾 技 术 又 称 为 异地 数据 复制 技术 ,按照 其 实现 的 技术 方式 来 说 ,主要 可 以 分 为 同 
步 传输 方式 和 异步 传输 方式 (各 厂商 在 技术 用 语 上 可 能 有 所 不 同 )。 男 外 ,也 有 如 “ 半 同 步 ” 
这 样 的 方式 。 半 同步 传输 方式 基本 与 同步 传输 方式 相同 ,只 是 在 Read 占 IO 比例 比较 大 
时 ,相对 同步 传输 方式 ,可 以 略微 提高 IO 的 速度 。 而 根据 容 灾 的 距离 ,数据 容 灾 又 可 以 分 
成 远程 数据 容 灾 和 近 程 数据 容 灾 方 式 。 下 面 将 主要 按 同 步 传输 方式 和 异步 传输 方式 对 数据 
容 灾 展开 讨论 ,其 中 也 会 涉及 远程 容 灾 和 近 程 容 灾 的 概念 ,并 作 相 应 的 分 析 。 

3. 数据 容 灾 备份 的 等 级 

通常 可 将 容 灾 备份 分 为 4 个 等 级 。 

第 0 级 : 没有 备 援 中 心 。 这 一 级 容 灾 备份 实际 上 没有 灾难 恢复 能 力 , 它 只 在 本 地 进行 
数据 备份 ,并 且 被 备份 的 数据 只 在 本 地 保存 ,没有 送 往 异 地 。 

第 1 级 : 本 地 磁带 备份 ,异地 保存 。 在 本 地 将 关键 数据 备份 ,然后 送 到 异地 保存 。 灾 难 
发 生 后 , 按 预 定数 据 恢 复 程序 恢复 系统 和 数据 。 这 种 方案 成 本 低 , 易 于 配置 。 但 当 数 据 量 
增 大 时 ,存在 存储 介质 难 管理 的 问题 ,并 且 当 灾难 发 生 时 存在 大 量 数据 难以 及 时 恢复 的 问 
题 。 为 了 解决 此 问题 ,灾难 发 生 时 先 恢复 关键 数据 ,后 恢复 非 关 键 数据 。 

第 2 级 : 热 备 份 站 点 备份 。 在 异地 建立 一 个 热 备份 点 ,通过 网 络 进行 数据 备份 。 即 通 
过 网 络 以 同步 或 异步 方式 ,把 主 站 点 的 数据 备份 到 备份 站 点 ,备份 站 点 一 般 只 备份 数据 ,不 
承担 业务 。 当 出 现 灾难 时 ,备份 站 点 接替 主 站 点 的 业务 ,从 而 维护 业务 运行 的 连续 性 。 

第 3 级 : 活动 备 援 中 心 。 在 相隔 较 远 的 地 方 建立 两 个 数据 中 心 ,它们 都 处 于 工作 状态 ， 
并 进行 相互 数据 备份 。 当 某 个 数据 中 心 发 生 灾难 时 , 男 一 个 数据 中 心 接替 其 工作 任务 。 

4. 容 灾 备份 的 关键 技术 

在 建立 容 灾 备份 系统 时 会 涉及 多 种 技术 ,具体 包括 以 下 几 个 。 

1) 远程 镜像 技术 

远程 镜像 技术 是 在 主 数据 中 心 和 备 援 数据 中 心 之 间 的 数据 备份 时 用 到 。 镜 像 是 在 两 个 
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或 多 个 磁盘 或 磁盘 子 系统 上 产生 同一 个 数据 的 镜像 视图 的 信息 存储 过 程 ,一 个 叫 主 镜像 系 
统 , 男 一 个 叫 从 镜像 系统 。 按 主 、 从 镜像 存储 系统 所 处 的 位 置 可 分 为 本 地 镜像 和 远程 镜像 。 
远程 镜像 又 叫 远 程 复 制 ,是 容 灾 备份 的 核心 技术 ,同时 也 是 保持 远程 数据 同步 和 实现 灾难 恢 
复 的 基础 。 远 程 镜像 按 请 求 镜 像 的 主机 是 否 需 要 远程 镜像 站 点 的 确认 信息 , 叉 可 分 为 同步 

2) 快照 技术 

快照 是 通过 软件 对 要 备份 的 磁盘 子 系统 的 数据 快速 扫描 ,建立 一 个 要 备份 数据 的 快照 
逻辑 单元 号 LUN 和 快照 Cache。 在 快速 扫描 时 ,把 备份 过 程 中 即将 要 修改 的 数据 块 同时 快 
速 复制 到 快照 Cache 中 。 人 快照 LUN 是 一 组 指针 , 它 指 问 快 照 Cache 和 磁盘 了 于 系统 中 不 变 
的 数据 块 (在 备份 过 程 中 ) 。 在 正常 业务 进行 的 同时 ,利用 快照 LUN 实现 对 原 数 据 的 完全 
备份 。 它 可 使 用 户 在 正常 业务 不 受 影响 的 情况 下 (主要 指 容 灾 备份 系统 ), 实 时 提取 当前 在 
线 业 务 数据 。 其 “备份 窗口 ”接近 于 零 , 可 大 大 增加 系统 业务 的 连续 性 ,为 实现 系统 真正 的 7 
X24h 运转 提供 了 保证 。 

3) 互联 技术 

早期 的 主 数据 中 心 和 备 援 数据 中 心 之 间 的 数据 备份 ,主要 是 基于 SAN( 存 储 区 域 网 络 ) 
的 远程 复制 (镜像 ) , 即 通过 光纤 通道 FC 把 两 个 SAN 连接 起 来 ,进行 远程 镜像 (复制 )。 当 
灾难 发 生 时 ,由 备 援 数据 中 心 蔡 代 主 数据 中 心 保证 系统 工作 的 连续 性 。 这 种 远程 容 灾 备份 
方式 存在 一 些 缺 陷 。 目 前 ,出 现 了 多 种 基于 IP 的 SAN 的 远程 数据 容 灾 备份 技术 。 它 们 是 
利用 基于 IP 的 SAN 的 互联 协议 ,将 主 数据 中 心 SAN 中 的 信息 通过 现 有 的 TCP/IP 网 络 ， 
远程 复制 到 备 援 数据 中 心 SAN 中 。 当 备 援 数据 中 心 存 人 备 的 数据 量 过 大 时 ,可 利用 快照 技 
术 将 其 备份 到 磁带 库 或 光盘 库 中 。 这 种 基于 IP 的 SAN 的 远程 容 灾 备份 ,可 以 跨越 LAN、 
MAN 和 WAN, 其 成 本 低 、 可 扩展 性 好 ,具有 广阔 的 发 展 前 景 。 基 于 IP 的 互联 协议 包括 
FCIP jiFCP Infiniband iSCSI 等 。 

4) 高 效 数据 备份 恢复 

数据 备份 恢复 速率 是 容 灾 系统 的 一 个 重要 指标 ,基于 缓存 的 高 效 数据 备份 恢复 技术 可 
以 有 效 提 高 其 效率 。 衡 量 容 灾 备份 的 两 个 技术 指标 : 

JU RPO(Recovery Point Objective), 即 数据 恢复 点 目标 ,主要 指 的 是 业务 系统 所 能 容 
忍 的 数据 丢失 量 。 

四 RTO(Recovery Time Objective) , 即 恢复 时 间 目 标 , 主 要 指 的 是 所 能 容忍 的 业务 停 
止 服务 的 最 长 时 间 ,也 就 是 从 灾难 发 生 到 业务 系统 恢复 服务 功能 所 需要 的 最 短 时 间 周 期 。 

RPO 针对 数据 丢失 ,而 RTO 针对 服务 丢失 ,二 者 没有 必然 的 关联 性 。RTO 和 RPO 的 
确定 必须 在 进行 风险 分 析 和 业务 影响 分 析 后 根据 不 同 的 业务 需求 确定 。 对 于 不 同 企业 的 同 
一 种 业务 ,RTO 和 RPO 的 需求 也 会 有 所 不 同 。 


中 型 案例 


“9 。11” 事 件 启示 ,互联 网 金融 灾 备 不 容 忽 视 
“9。11? 事 件 发 生 后 ,金融 机 构 聚 集 的 世贸 大 厦 里 的 大 量 数 据 化 为 乌有 。 下 到 2001 年 
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“9。11? 事 件 发 生 之 后 ,金融 行业 才 真 正 重 视 金 融 灾 备 ,并 投入 大 量 财力 保证 业务 连续 性 。 

早 在 1993 年 德意志 银行 (Deutsche Bank) 就 制订 了 严谨 可 行 的 业务 连续 性 计划 
(BCP) ,灾难 发 生 后 ,德意志 银行 调动 4000 多 名 员工 及 全 球 分 行 的 资源 , 短 时 间 内 在 距离 纽 
约 30km 的 地 方 恢 复 了 业务 运行 ,得 到 了 客户 和 行业 的 好 评 。 

摩根 士 丹 利 (Morgan Stanley) 在 25 层 办 公 场 所 全 毁 ,3000 多 名 员工 被 迫 案 急 玖 散 的 情 
况 下 , 半 小 时 内 就 在 灾 备 中 心 建立 了 第 二 办 公 室 ,第 二 天 就 恢复 全 部 业务 ,可 谓 金 融 灾 备 的 
典范 。 

与 之 相反 ,纽约 银行 (Bank of New York) 数 据 中 心 全 毁 。 通 信和 线路 中 断后 ,因为 缺乏 灾 
备 系 统 和 有 力 的 应 急 业 务 恢复 计划 ,一 个 月 后 不 得 不 关闭 一 些 分 支 机 构 , 数 月 后 不 得 不 破产 
清盘 。 

据 统 计 , 金 融 业 在 数据 系统 遭 到 破坏 的 两 天 内 所 受 损 失 为 日 党 业 额 的 50% ,如果 两 个 
星期 内 无 法 恢复 信息 系统 ,75% 的 公司 将 业务 停顿 ,43% 的 公司 将 再 也 无 法 开业 ,没有 实施 
灾难 备份 措施 的 公司 60% 将 在 灾难 后 2 一 3 年 间 破 产 。 

在 互联 网 金融 行业 里 ,金融 灾 备 对 投资 人 来 说 至 关 重 要 。 如 宁 一 个 P2P 平 台 的 机 房 被 
火烧 或 者 遇 到 地 震 等 天 灾 ,导致 平台 上 所 有 用 户 的 信息 全 部 被 毁 ,而 这 个 平台 在 此 之 前 也 没 
有 做 灾 备 , 那 每 个 投资 人 的 交易 记录 也 都 会 随 之 消失 ,到 时 候 投 资 人 该 怎么 人 扔 偿 损 失 ? 相 
反 ,如 果 这 个 平台 在 其 他 地 方 有 灾 备 中 心 ,能 够 对 数据 进行 实时 复制 , 那 问 题 就 很 好 解决 了 。 

与 银行 等 传统 金融 机 构 相 比 , 互 联网 金融 机 构 不 仅 出 现 问题 的 影 啊 面 更 大 ,相反 在 灾 备 
方面 做 得 还 还 远 不 够 。 比 如 ,目前 国有 大 型 银行 基本 上 是 采用 “两 地 三 中 心 ” 模 式 , 即 同城 除 
了 了 有 一 个 灾 备 中 心 以 外 ,异地 也 有 一 个 灾 备 中 心 ,这 样 就 可 以 应 对 战争 .重大 灾难 等 极端 情 
形 。 因 此 , 当 一 个 机 房 出 问题 时 ,系统 会 切换 到 同城 或 者 异地 的 灾 备 中 心 。 


6-1 什么 是 数据 库 ? 数据 库 的 历史 有 几 个 阶段 ? 数据 库 有 几 种 类 型 ? 
6-2 ”什么 是 关系 数据 库 ? 什么 是 数据 仓库 ? 

6-3 ”和 何 述 几 种 第 用 数据 库 系 统 。 

6-4 ”什么 是 数据 库 安全 ?其 威胁 有 哪 几 个 方面 ? 

6-5 ”如何 进行 数据 库 安 全 管理 ? 

6-6 ”什么 是 数据 结构 ? 

6-7 什么 是 线性 表 ? 什 么 是 栈 ? 什么 是 队列 ? 什么 是 树 ? 什 么 是 图 ? 
6-8 ”数据 安全 有 哪些 威胁 ? 

6-9 数据 安全 有 哪些 核心 技术 ? 

6-10 如何 进行 数据 保护 ? 

6-11 什么 是 数据 容 灾 ? 
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7.1 计算 机 病毒 及 防治 
7.1.1 计算 机 病毒 概述 


1. 计算 机 病毒 的 概念 

计算 机 病毒 (Computer Virus) 是 一 种 人 为 编制 能 够 对 计算 机 正 篆 程 序 的 执行 或 数据 文 
件 造 成 破坏 ,并 且 能 够 月 我 复制 的 一 组 指令 程序 代 伍 。 

国务 院 颁 布 的 4 中 华人 民 共 和 国 计 算 机 信息 系统 安全 保护 条 例 》 以 及 公安 部 出 台 的 《 计 
算 机 病毒 防治 党 理 办 法 ;》 将 计算 机 病毒 均 定 义 如 下 : 计算 机 病毒 是 指 编制 或 者 在 计算 机 程 
序 中 搬入 的 破坏 计算 机 功能 或 者 毁坏 数据 ,影响 计算 机 使 用 ,并 能 日 我 复制 的 一 组 计算 机 指 
令 或 者 程序 代码 。 这 是 目前 官方 最 权威 的 天 于 计算 机 病毒 的 定义 ,此 定义 也 被 目前 通行 的 
《计算 机 病毒 防治 产品 评级 准则 》 的 国家 标准 所 采纳 。 

2. 计算 机 病毒 的 特点 

(1) 壹 殖 性 。 计 算 机 病毒 像 生 物 病毒 一 样 可 进行 索 殖 , 当 正 第 程序 运行 时 它 也 进行 目 
喘 复 制 , 是 否 具 有 和 繁殖、 感染 的 特征 是 判断 某 段 程序 为 计算 机 病毒 的 站 要 条 件 。 

(2) 破坏 性 。 计 算 机 中 毒 后 ,可 能 会 导致 正 稼 的 程序 无 法 运行 ,把 计算 机 内 的 文件 删除 
或 受到 不 同 程度 的 损坏 ,通常 表现 为 增 、 删 、 改 、 移 。 

(3) 传染 性 。 传 染 性 是 病毒 的 基本 特征 。 计 算 机 病毒 也 会 通过 各 种 渠道 从 已 被 感染 的 
计算 机 扩散 到 未 被 感染 的 计算 机 ,在 某 些 情况 下 造成 被 感染 的 计算 机 工作 失常 甚至 准 痪 。 
如 案 一 人 台 计 算 机 染 毒 , 且 未 及 时 处 理 , 那 么 病毒 加 会 在 这 人 台 计 算 机 上 鼠 速 扩散 ,计算 机 病毒 
可 通过 各 种 可 能 的 梁 址 ,如 软盘 、 健 盘 、 移 动 便 盘 、 计 算 机 网 络 去 传染 其 他 的 计算 机 。 是 否 具 
有 传染 性 是 判别 一 个 程序 是 否 为 计算 机 病毒 的 最 重要 条 件 。 

(4) 洪 伏 性 。 有 些 病 毒 什 么 时 间 发 作 是 预先 设计 好 的 。 计 算 机 病毒 程序 进入 系统 之 后 
一 般 不 会 马上 改作。 一 旦 时 机 成 熟 才 会 改作。 浴 伏 性 的 第 二 种 表现 是 指 ,计算 机 病毒 的 内 
部 往往 有 一 种 触发 机 制 , 不 满足 触发 条 件 时 计算 机 病毒 除了 传染 外 不 做 什么 破坏 。 触 发 条 
件 一 旦 得 到 满足 , 它 才 会 产生 破坏 性 。 

(5) 隐 贡 性 。 计 算 机 病毒 具有 很 强 的 隐蔽 性 ,有 的 可 以 通过 病毒 软件 检查 出 来 ,有 的 根 
本 就 查 不 出 来 ,有 的 时 隐 时 现 、 变 化 无 弟 , 这 类 病毒 处 理 起 来 通常 很 困难 。 

(6) 可 触发 性 。 病 毒 因 某 个 事件 或 数值 的 出 现 , 诱 使 病毒 实施 感染 或 进行 攻击 的 特性 
称 为 可 触发 性 。 病 毒 的 触发 机 制 束 是 用 来 控制 感染 和 破坏 动作 的 频率 。 病 毒 具 有 预定 的 触 
发 条 件 , 这 些 条 件 可 能 是 时 间 , 日 期 ,文件 类 型 或 某 些 特定 数据 等 。 病毒 运 行 时 触发 机 制 检 
查 预 定 条 件 是 否 满足 ,如 果 满 足 则 局 动感 染 或 破坏 动作 ,使 病毒 进行 感染 或 攻击 ; 如 果 不 满 
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足 则 使 病毒 继续 潜伏 。 

3. 计算 机 病毒 分 类 

根据 多 年 对 计算 机 病毒 的 研究 ,按照 科学 的 .系统 的 .严密 的 方法 ,计算 机 病毒 可 分 类 如 
下 : 按照 计算 机 病毒 属性 的 方法 进行 分 类 ,计算 机 病毒 可 以 根据 下 面 的 属性 进行 分 类 。 

1) 按 病 毒 存 在 的 媒体 分 类 

根据 病毒 存在 的 媒体 ,病毒 可 以 划分 为 网 络 病毒 、 文 件 病 毒 .引导 型 病毒 。 网 络 病 毒 通 过 
计算 机 网 络 传播 感染 网 络 中 的 可 执行 文件 ,文件 病毒 感染 计算 机 中 的 文件 (如 COM. EXE、 
DOC 等 ) ,引导 型 病毒 感染 启动 肩 区 (Boot) 和 硬盘 的 系统 引导 冒 区 (MBR), 还 有 这 3 种 情况 的 
混合 型 。 例 如 ,多 型 病毒 (文件 和 引导 型 ) 感 染 文 件 和 5 引导 局 区 两 种 目标 ,这 样 的 病毒 通常 都 具 
有 复杂 的 算法 ,它们 使 用 非常 规 的 办 法 侵入 系统 ,同时 使 用 了 加 密 和 变形 算法 。 

2) 按 病 毒 传染 的 方法 分 类 

根据 病毒 传染 的 方法 可 分 为 驻 留 型 病毒 和 非 驻 留 型 病毒 , 驻 留 型 病毒 感染 计算 机 后 ,把 
自身 的 内 存 驻 留 部 分 放 在 内 存 (RAM) 中 ,这 一 部 分 程序 挂 接 系 统 调用 且 合 并 到 操作 系统 中 
去 , 它 处 于 激活 状态 ,一 直到 关机 或 重新 启动 。 nowevtidaywapipiapemea 
算 机 内 存 , 一 些 病 毒 在 内 存 中 和 留 有 小 部 分 ,但 是 并 不 通过 这 一 部 分 进行 传染 ,这 类 病毒 也 被 
划分 为 非 驻 留 型 病毒 。 

3) 按 病 毒 破 坏 的 能 力 分 类 

(1) 无 害 型 。 除 了 传染 时 减少 磁盘 的 可 用 空间 外 ,对 系统 没有 其 他 影 啊 。 

(2) 无 危险 型 。 这 类 病毒 仅仅 是 减少 内 存 、. 显 示 岁 像 、 发 出 声音 及 同类 音 啊 。 

(3) 危险 型 。 这 类 病毒 在 计算 机 系统 操作 中 造成 严重 的 错误 。 

(4) 非常 危险 型 。 这 类 病毒 删除 程序 .破坏 数据 .清除 内 存 和 操作 系统 的 信息 。 

4) 按 病 毒 的 算法 分 类 

(1) 伴随 型 病毒 。 这 类 病毒 并 不 改变 文件 本 号 ,它们 根据 算法 产生 EXE 文件 的 伴随 
体 , 具 有 同样 的 名 字 和 不 同 的 扩展 名 (COM) 。 病 毒 把 和 月 身 写 人 COM 文件 并 不 改变 EXE 
文件 , 当 DOS 加 载 文件 时 伴随 体 优先 被 执行 ,再 由 伴随 体 加 载 执行 原 来 的 EXE 文件。 

(2) 蠕虫 型 病毒 。 通 过 计算 机 网 络 传播 ,不 改变 文件 和 资料 信息 ,利用 网 络 从 一 台 机 兹 
的 内 存 传播 到 其 他 机 器 的 内 存 , 计 算 网 络 地 址 ,将 目 员 的 病毒 通过 网 络 发 送 。 有 了 时 它们 在 系 
统 存 在 ,一 般 除 了 内 存 外 不 占用 其 他 资源 。 

(3) 寄生 型 病毒 。 除 了 伴随 和 "时 虫 ?型 ,其 他 病毒 均 可 称 为 寄生 型 病毒 ,它们 依附 在 系 
统 的 引导 书 区 或 文件 中 ,通过 系统 的 功能 进行 传播 , 按 其 算法 不 同 可 分 为 : 练习 型 病毒 , 病 
毒 自身 包含 错误 ,不 能 进行 很 好 地 传播 ,如 一 些 病 毒 在 调试 阶段 ; 诡秘 型 病毒 ,一 般 不 直接 
修改 DOS 中 断 和 朵 区 数据 ,而 是 通过 设备 技术 和 文件 缓冲 区 等 DOS 内 部 修改 ,不 易 看 到 资 
源 ,使 用 比较 高 级 的 技术 ,利用 DOS 空闲 的 数据 区 进行 工作 ; 变型 病毒 (又 称 幽 灵 病 毒 ), 使 
用 一 个 复杂 的 算法 ,使 日 己 每 传播 一 份 都 具有 不 同 的 内 容 和 长 度 。 它 们 一 般 的 做 法 是 一 段 
混 有 无 关 指 令 的 解码 算法 和 被 变化 过 的 病毒 体 共 同 作 用 。 

4. 计算 机 病毒 的 历史 

计算 机 病毒 的 概念 其 实 很 早 就 出 现 了 。 现 有 记载 的 最 早 涉及 计算 机 病毒 概念 的 是 计算 
机 之 父 当 ， 诺 依 曼 。 他 在 1949 年 发 表 的 一 篇 名 为 《 复 洒 日 动 惧 置 的 理论 及 组 织 的 进行 》 的 
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论文 中 第 一 次 给 出 了 病毒 程序 的 框架 。1960 年 程序 的 自我 复制 技术 首次 在 美国 人 约翰 。 
康 维 编写 "生命 诉 戏 ?程序 中 实现 。“ 磁 必 大 战 ? 洲 戏 是 在 美国 电报 电话 公司 贝尔 实验 室 的 
3 个 工作 人 员 麦 兆 莱 、 维 索 斯 其 以 及 英里 斯 编写 的 。 这 个 游戏 体现 了 计算 机 病毒 具有 感染 
性 的 特点 。 经 过 50 多 年 的 发 展 ,计算 机 病毒 可 以 大 致 划 分 为 以 下 几 个 阶段 : 

Q DOS 引导 阶段 。 

多 DOS 可 执行 阶段 。 

G) 伴随 、 批 次 型 阶段 。 

由 幽灵 多 形 阶 段 ，。 

@) 生成 器 、 变 体 机 阶段 。 

G) 网络 、 蠕 虫 阶段。 

QD 视窗 阶段 。 

@ 宏 病 毒 阶段 ，。 

@ 互联 网 阶段 。 

9 邮件 炸弹 阶段 。 


7.1.2 计算 机 病毒 的 防治 


如 何 有 效 地 防范 黑客 .病毒 的 侵扰 ,保障 计算 机 网 络 运行 安全 ,已 为 广大 计算 机 用 户 所 
重视 。 其 中 ,如何 防范 计算 机 网 络 例 党 病毒 侵 黎 又 成 为 网 络 安全 的 重 中 之 重 。 

1. 提高 防毒 意识 

进行 计算 机 安全 教育 ,提高 安全 防范 意识 ,建立 对 计算 机 使 用 人 员 的 安全 培训 制度 ,和 定 
期 进行 安全 培训 。 和 擎 握 病 毒 防治 的 基本 知识 和 防 病毒 产品 的 使 用 方法 。 了 解 病毒 知识 ,及 
时 发 现 新 病毒 并 采取 相应 捧 施 ,在 关键 时 刻 使 日 己 的 计算 机 人 饮 受 病毒 破坏 。 

2. 建立 完善 的 病毒 防治 机 制 

建立 相应 的 规章 制度 和 法 律 法 规 ,在 管理 上 应 建立 相应 的 组 织 机 构 , 采 取 行 之 有 效 的 管 
理 方 法 。 各 级 部 门 要 设立 专职 或 兼职 的 安全 员 , 形 成 以 各 地 公安 计算 机 监察 部 门 为 龙头 的 
计算 机 安全 管理 网 ,加强 配合 、 信 息 共 享 和 技术 互助 。 建 立 一 套 行 之 有 效 的 防范 计算 机 病毒 
的 应 急 措施 和 应 急事 件 处 理 机 构 ,以 便 对 发 现 的 计算 机 病毒 事件 进行 快速 反应 和 处 置 ,为 遭 
受 计算 机 病毒 攻击 、 破 坏 的 计算 机 信息 系统 提供 数据 恢复 方案 ,保障 计算 机 信息 系统 和 网 络 
的 安全 .有效 运转 。 根 据 2000 年 公安 部 颁布 的 4 计算 机 病毒 防治 管理 办 法 》, 结 合 各 目的 情 
况 建 立 自 己 的 计算 机 病毒 防治 制度 和 相应 组 织 ,将 病毒 防治 工作 落 到 实处 。 

3. 建立 病毒 防治 和 应 急 体 系 

据 统 计 ,802%% 网 络 病毒 是 通过 系统 安全 漏洞 传播 ,所 以 应 定期 到 微软 网 站 去 下 载 最 新 的 
补丁 ,以 防 患 于 未 然 。 黑 认 人 情况 下 ,许多 操作 系统 会 安 疹 一些 辅 助 服务 。 这 些 服务 为 攻击 痢 
提供 了 方便 ,而 又 对 用 户 没 有 太 大 用 处 ,如果 关 闭 或 删除 系统 中 不 需要 的 服务 ,就 能 大 大 减 
少 被 攻击 的 可 能 性 。 各 单位 应 建立 病毒 应 急 体 系 ,与 国家 的 计算 机 病毒 应 急 体 系 建 立信 息 
交流 机 制 ,发 现 病毒 疫情 及 时 上 报 , 同 时 ,注意 国家 计算 机 病毒 应 急 处 理 中 心 发 布 的 病毒 
疫情 。 
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4. 安全 风险 评估 

对 使 用 的 系统 和 业务 需求 的 特点 ,进行 计算 机 病毒 风险 评 佑 。 通 过 评估 了解 目 身 系统 
主要 面临 的 病毒 威胁 有 哪些 ,有 哪些 风险 必须 防范 ,有 哪些 风险 可 以 承受 。 确 定 所 能 承受 的 
最 大 风险 ,以便 制定 相应 的 病毒 防治 宁 略 和 技术 防范 搓 施 。 适 时 进行 安全 评估 ,调整 各 种 病 
毒 防 治 融 略 ,根据 病毒 发 展 动态 ,定期 对 系统 进行 安全 评 佑 ,了 解 当 前 面临 的 主要 风险 , 评 佑 
病毒 防护 策略 的 有 效 性 ,及 时 发 现 问 题 ,调整 病毒 防治 的 各 项 策略 。 

5. 选用 病毒 防治 产品 

根据 风险 评估 的 结果 ,选择 经 过 公安 部 认证 的 病毒 防治 产品 ,安装 专业 的 杀毒 软件 进行 
全 面 监控 。 还 应 经 党 升级 ,将 一 些 主要 监控 经 党 打开 (如 邮件 监控 ) ,内 存 监 控 等 , 遇 到 问题 
要 上 报 , 这 样 才 能 真正 保障 计算 机 的 安全 。 

6. 建立 安全 的 计算 机 系统 

使 用 病毒 防火 墙 技 术 , 防 止 未 知 病 毒 。 必 要 时 内 外 网 分 离 ,不 仅 防 止 外 来 病毒 对 内 网 的 
侵入, 还 可 以 防止 银行 内 部 信息 、 资 源 、 数 据 被 盗 。 对 系统 敏感 文件 定期 检查 ,保证 及 时 发 现 
已 感染 的 病毒 和 墨客 程序 。 对 发 生 的 病毒 事故 要 认真 分 析 原 因 ,找到 病毒 突破 防护 系统 的 
原因 ,及 时 修改 病毒 防治 策略 ,并 对 调整 后 的 病毒 防治 策略 进行 重新 评估 。 

7. 备份 系统 、 备 份 重要 数据 

对 重要 、 有 价值 的 数据 应 该 定期 和 不 定期 备份 ,对 特别 重要 的 数据 做 到 每 修改 一 次 便 备 
份 一 次 ,一 般 病 毒 都 从 人 硬盘 的 前 端 开始 破坏 ,所 以 重要 的 数据 应 放 在 C 盘 以 后 的 分 区 ,这 样 
即使 病毒 破坏 了 便 盘 前 面部 分 的 数据 ,只 要 能 及 时 发 现 , 后 面 这 些 数据 还 是 有 可 能 挽回 的 。 
此 外 ,合理 设置 便 盘 分 区 , 预 留 补救 措施 ,如 用 Ghost 软件 备份 便 盘 ,可 快速 恢复 系统 。 一 
旦 发 生 了 病毒 侵害 事故 后 , 司 动 灾难 恢复 计划 ,尽量 将 病毒 造成 的 损失 减 小 到 最 低 ,并 尽快 
恢复 系统 正常 工作 。 


7.2 黑客 攻击 与 防 邯 


7.2.1 黑客 


1. 黑客 的 概念 

黑客 (Hacker) 这 个 字 的 原意 指 的 是 熟悉 某 种 计算 机 系统 ,并 具有 极 高 的 技术 能 力 ,长 
时 间 将 心力 投注 在 信息 系统 的 研发 ,并 且 乐 此 不 疲 的 人 。 黑 客 最 早 源 和 目 喘 文 Hacker, 早 期 
在 美国 计算 机 界 是 带 有 讲义 的 词 。 但 在 媒体 报道 中 ,黑客 一 词 往 往 指 那 些 “ 软 件 骇 客 ” 
(Software Cracker) 。 黑 客 一 词 原 指 热心 于 计算 机 技术 ,水平 高 超 的 计算 机 专家 ,尤其 是 程 


序 设 计 人 员 。 但 到 了 今天 ,黑客 一 词 已 被 用 于 沁 指 那些 专门 利用 计算 机 网 络 摘 破 坏 或 恶 作 
剧 的 家 伙 。 对 这 些 人 的 正确 英文 叫 法 是 Cracker, 有 人 翻译 成 “ 骇 客 ”。 开 放 源 代码 的 创始 
人 Eric Raymond 认为 Hacker 与 Cracker 是 分 属 两 个 不 同 世 界 的 族群 ,基本 差异 在 于 ， 
Hacker 是 有 建设 性 的 ,而 Cracker 则 专门 搞 破坏 。 

黑客 所 做 的 不 是 恶意 破坏 ,他 们 是 一 群 纵 模 于 网 络 上 的 技术 人 员 , 热 衷 于 科技 探 款 、 计 
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算 机 科学 研究 。 在 黑客 圈 中 , Hack 一 词 无 疑 是 带 有 正面 的 意义 ,如 System hack 熟悉 操作 
的 设计 与 维护 ; Password hacker 精 于 找 出 使 用 者 的 密 人 码 , 夺 是 Computer hacker 则 是 通晓 
计算 机 ,可 让 计算 机 乖乖 听话 的 高 手 。Hacker 原意 是 指 用 丛 头 砍 柴 的 工人 ,最 早 被 引进 计 
算 机 闭 则 可 追溯 上 日 20 世纪 60 年 代 。 加 州 柏 殉 莱 大 学 计算 机 教授 Brian Harvey 在 考证 此 
字 时 曾 写 到 ,当时 在 麻 省 理工 学 院 中 (MIT) 的 学 生 通 党 分 成 两 派 ,一 派 是 Tool, 意 指 乖 乖 的 
学 生 ,成 绩 都 拿 甲 等 ; 另 一 派 则 是 所 谓 的 Hack ,也 就 是 常 逃 课 , 上 课 爱 睡觉 ,但 晚上 却 又 精 
力 元 沛 豆 欢 搞 课 外 活动 的 学 生 。 

Cracker 是 以 破解 各 种 加 密 或 有 限制 的 商业 软件 为 乐趣 的 人 ,这 些 以 破解 (Crack) 最 新 版 
本 的 软件 为 己任 的 人 ,从 某 些 角度 来 说 是 一 种 义务 性 的 ,发 漆 性 的 ,他 们 讲究 Crack 的 艺术 性 
和 完整 性 ,从 文化 上 体现 的 是 计算 机 大 众 化 。 他 们 以 年 轻 人 为 主 , 对 软件 的 商业 化 怀 有 生意 。 

很 多 人 认为 Hacker 与 Cracker 之 间 没 有 明显 的 界线 ,但 实际 上 ,Hacker 和 Cracker 不 
但 很 容易 分 开 , 而 且 可 以 分 出 第 三 和 群 *“ 互 联网 海盗 (Internet Pirate)”, 他 们 是 大 众 认 定 的 “ 破 
坏 分 子 ”。 但 是 ,人 们 还 是 把 这 群 人 称 为 “黑客 ”。 

2. 黑客 分 类 

网 络 中 常见 的 黑客 大 体 有 以 下 3 种 。 

(1) 业余 爱好 者 。 他 们 偶尔 从 网 络 上 得 到 一 些 人 侵 的 工具 ,一 试 之 下 居然 攻 无 不 胜 , 然 
而 劫 不 收 得 消除 证 据 ,因此 也 是 最 第 被 揪 出 来 的 黑客 。 这 些 人 多 半 并 没有 恶意 ,只 秽 得 和 人 侵 
是 证 明日 己 技 术 能 力 的 方式 ,是 一 个 有 趣 的 游戏 ,有 一 定 成 就 感 。 即 使 造成 什么 破坏 也 多 半 
是 无 心 之 过 。 只 要 有 称职 的 系统 管理 员 ,是 能 预防 这 类 无 心 破坏 发 生 的 。 

(2) 职业 的 入 侵 者 。 这 些 人 把 入 侵 当 成 事业 , 认 破 并且 有 系统 地 整理 所 有 可 能 发 生 的 
系统 弱点 , 玖 悉 各 种 信息 安全 攻防 工具 。 他 们 有 能 力 成 为 一 流 的 信息 安全 专家 ,也许 他 们 的 
正式 工作 就 是 信息 安全 工程 师 ; 但 是 也 绝对 有 能 力 成 为 破坏 力 极 大 的 黑客 。 只 有 经 验 丰 定 
的 系统 管理 员 , 才 有 能 力 应 付 这 种 类 型 的 人 侵 痢 。 

(3) 计算 机 高 手 。 他 们 对 网 络 .操作 系统 的 运作 了 如 指 营 ,对 信息 安全 、 网 络 侵入 也 许 
丝 吝 不 感 兴趣 ,但 是 只 要 系统 管理 员 称 有 足 失 ,整个 系统 在 他 们 眼中 看 来 就 会 变 得 不 堪 一 
击 。 因 此 可 能 只 是 为 了 不 想 和 同学 分 吾 主 机 的 时 间 , 也 可 能 只 是 懒得 按 正 篆 程 序 申请 系统 
使 用 权 , 就 偶尔 客串 ,扮演 入 侵 者 的 角色 。 这 些 人 通常 对 系统 的 破坏 性 不 高 ,取得 使 用 权 后 
也 会 稍 许 使 用 , 避 鲍 造成 系统 损坏 。 使 用 后 也 多 半 会 记得 消除 狗 迹 。 因 此 ,此 类 入 侵 比 职业 
的 人 侵 者 更 难 找到 足迹 。 这 类 高 手 通 营 有 能 力 滨 变 成 称职 的 系统 管理 员 。 

3. 黑客 的 目的 

黑客 人 侵 的 目的 主要 有 以 下 几 个 方面 。 

(1) 好 奇 心 和 满足 感 。 这 类 人 人 侵 他 人 的 网 络 系统 ,以 成 功 与 否 为 技术 能 力 的 指标 , 借 
以 满足 其 内 心 的 好 奇 和 成 承 感 。 

(2) 作为 人 侵 其 他 系统 的 跳板 。 安 全 敏感 度 较 高 的 机 带 , 通 并 有 多 重 使 用 记录 ,有 严密 
的 安全 保护 ,人 侵 必 须 负 担 的 法 律 责任 也 更 大 ,所 以 多 数 的 人 侵 肴 会 选择 安全 防护 较 差 的 系 
统 ,作为 访问 敏感 度 较 高 的 机 器 的 跳板 。 让 跳板 机 器 承担 责任 。 

(3) 次 用 系统 和 质 源 数 。 互 联网 上 的 上 亿 人 台 计 算 机 是 一 笔 庞 大 的 财富。 破解 密码 , 盗 取 
换 源 可 获取 巨大 的 经 济 利益 。 
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(4) 鳃 取 机 密 资 料 。 互 联网 中 存放 有 许多 重要 资料 ,如 信用 卡号 、 交 易 贤 料 等 ,这 些 有 
价 机 和 密 资 料 对 入 侵 者 具有 很 大 的 吸引 力 。 他 们 入 侵 系 统 的 目的 就 是 得 到 这 些 资 料 。 

(5) 出 于 政治 目的 或 报复 心理 。 这 类 人 入 侵 的 目的 就 是 要 破坏 他 人 的 系统 ,以 达到 报 
复 或 政治 目的 。 

4. 黑客 攻击 方式 

黑客 攻击 通常 分 为 以 下 7 种 典型 的 模式 。 

(1) 监听 。 这 种 攻击 指 监听 计算 机 系统 或 网 络 信 息 包 以 获取 信息 。 监 昕 实质 上 并 没有 
进行 真正 的 破坏 性 攻击 或 人 侵 , 但 却 通 稼 是 攻击 前 的 准备 动作 ,黑客 利用 监听 来 获取 他 想 攻 
击 对 象 的 信息 , 像 网 址 .用 户 账号 .用户 密码 等 。 这 种 攻击 可 以 分 成 网 络 信息 包 监 听 和 计算 
机 系统 监听 两 种 。 

(2) 密码 破解 。 这 种 攻击 指使 用 程序 或 其 他 方法 来 破解 密码 。 破 解密 码 主要 有 两 个 方 
式 , 即 猜 出 密码 或 是 使 用 所 历法 一 个 一 个 尝试 所 有 可 能 试 出 密码 。 这 种 攻击 程序 相当 多 ,如 
果 是 要 破解 系统 用 户 密 人 码 的 程 订 ,通常 需要 一 个 储存 大 用 户 账 号 和 加 密 过 的 用 户 密 人 码 的 系 
统 文件 ,如 UNIX 系统 的 Password 和 Windows NT 系统 的 SAM, 和 破解 程序 就 利用 这 个 系 
统 文 件 来 猜 或 试 密 但 。 

(3) 漏洞 。 漏 洞 指 程 序 在 设计 、 实 现 或 操作 上 的 错误 ,而 被 黑客 用 来 获得 信息 、 取 得 用 
户 权 限 .取得 系统 管理 肴 权限 或 破坏 系统 。 由 于 程序 或 软件 的 数量 太 多 ,所 以 这 种 攻击 数量 
相当 庞大 。 绥 冲 区 湾 出 是 程序 在 实现 上 最 篆 发 生 的 错误 ,也 是 最 多 漏洞 产生 的 原因 。 绥 冲 
区 洲 出 的 发 生 原 因 是 把 超过 缓冲 区 大 小 的 数据 放 到 缓冲 区 ,造成 多 出 来 的 数据 宪 产 到 其 他 
变量 , 绝 大 多 数 的 状况 是 程序 发 生 错 误 而 结束 。 但 是 如 果 适 当地 放 入 数据 ,就 可 以 利用 缓冲 
区 海 出 来 执行 目 己 的 程序 。 

(4) 扫描 。 这 种 攻击 指 扫 描 计 算 机 系统 以 获取 信息 。 扫 摘 和 监听 一 样 ,实质 上 并 没有 
进行 丰 正 的 破坏 性 攻击 或 人 侵 , 但 却 通 党 是 攻击 前 的 准备 动作 ,黑客 利用 扫描 来 获取 他 想 攻 
击 对 象 的 信息 , 像 开 放 哪 些 服 务 .提供 服务 的 程序 ,甚至 利用 已 发 现 的 漏洞 样本 作对 比 直 接 
找 出 漏洞 。 

(5) 恶意 程序 码 。 这 种 攻击 指 黑 客 通 过 外 部 设备 和 了 网络 把 恶意 程序 代码 安 闪 到 系统 
内 。 它 通 篆 是 黑客 成 功 信 侵 后 做 的 后 续 动 作 , 可 以 分 成 两 类 , 即 病毒 和 后 门 程序 。 病 毒 有 有 目 
我 复制 性 和 破坏 性 两 个 特性 ,这 种 攻击 就 是 把 病毒 安放 到 系统 内 ,利用 病毒 的 特性 破坏 系统 
和 感染 其 他 系统 。 最 有 名 的 病毒 就 是 世界 上 第 一 位 因特网 黑客 所 写 的 蠕 忠 病毒 , 它 的 攻击 
行为 其 实 很 创 单 ,就 是 复制 ,复制 同时 做 到 感染 和 破坏 的 目的 。 后 门 程序 攻击 通常 是 黑客 在 
人 人 侵 成 功 后 ,为 了 方便 下 次 入 侵 而 安 站 的 程序 。 

(6) 阻 断 服 务 。 这 种 攻击 的 目的 并 不 是 要 人 侵 系 统 或 是 取得 信息 ,而 是 阻 断 被 害 主 机 
的 某 种 服务 ,使 得 正常 用 户 无 法 接受 网 络 主机 所 提供 的 服务 。 这 种 攻击 有 很 大 部 分 是 从 系 
统 汤 洞 这 个 攻击 类 型 中 独立 出 来 的 , 它 是 把 稀少 的 资源 用 尽 ,让 服务 无 法 继续 ,如 TCP 同步 
证 写 湛 泛 攻击 是 把 被 害 主 机 的 等 每 队列 填 满 。 最 近 出 现 一 种 有 关 阻 断 服务 攻击 的 新 攻击 模 
式 , 即 分 布 式 阻 断 服务 攻击 ,黑客 从 Client 病 探 制 Handler, 而 每 个 Handler 控制 许多 
Agent, 因 此 黑客 可 以 同时 命令 多 个 Agent 来 对 被 害 者 做 大 量 的 攻击 。 而 且 Client 与 
Handler 之 间 的 沟通 是 经 过 加 密 的 。 

(7) 社会 工程 。 这 种 是 指 不 通过 计算 机 或 网 络 的 攻击 行为 。 例 如 ,黑客 上 月 称 是 系统 管 
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理 者 ,发 电子 邮件 或 打 电 话 给 用 户 ,要 求 用 户 提供 密码 ,以 便 测 试 程 序 或 其 他 理由 。 基 他 像 
是 躲 在 用 户 背后 偷 看 他 人 的 密码 也 属于 社会 工程 。 


7.2.2 木马 攻击 


1. 木马 的 概念 

木马 之 称 源 于 《 荷 马 史诗 ;的 特洛伊 战 记 。 故 事 说 的 是 希腊 人 围攻 特洛伊 城 10 年 后 仍 
不 能 得 手 ,于 是 阿 伽 门 农 受 雅典 娜 的 启发 : 把 士兵 藏匿 于 巨大 无 比 的 木马 中 ,然后 伴 作 退 
兵 。 当 特洛伊 人 将 木马 作为 战利品 拖 人 城内 时 ,高 大 的 木马 正好 卡 在 城 门 间 ,进退 两 难 。 夜 
晚 木马 内 的 士兵 候 出 来 ,与 城 外 的 部 队 里 应 外 合 而 攻 下 了 特洛伊 城 。 而 计算 机 世界 的 木马 
是 指 隐藏 在 正常 程序 中 的 一 段 具 有 特殊 功能 的 恶意 代码 ,是 具备 破坏 和 删除 文件 ,发 送 密 
码 记录 键盘 和 攻击 DOS 等 特殊 功能 的 后 门 程序 。 

木马 病毒 和 其 他 病毒 一 样 都 是 一 种 人 为 的 程序 ,属于 计算 机 病毒 。 与 以 前 计算 机 病毒 
不 同 , 木 马 病毒 的 作用 是 赤裸 裸 地 偷偷 监视 别人 的 所 有 操作 和 盗窃 别人 的 各 种 密码 和 数据 
等 重要 信息 ,如 盗窃 系统 管理 员 密码 搞 破坏 ; 偷窃 ADSL 上 网 密码 和 游戏 账号 密码 用 于 件 
利 ; 更 有 其 者 直接 窃取 股票 帐号 ,网 上 银行 账户 等 机 密 信 息 达 到 盗窃 别人 财物 的 目的 。 所 
以 木马 病毒 的 危害 性 更 大 。 这 个 现状 就 导致 了 许多 别有用心 的 程序 开发 者 大 量 编写 这 类 带 
有 偷窃 和 监视 别人 计算 机 的 侵入 性 程序 ,这 就 是 目前 网 上 大 量 木马 病毒 泛滥 成 灾 的 原因 。 
鉴于 木马 病毒 的 巨大 危害 性 和 它 与 其 他 病毒 的 作用 性 质 的 不 同 ,所 以 木马 病毒 虽然 属于 病 
毒 中 的 一 类 ,但 是 要 单独 地 从 病毒 类 型 中 剥离 出 来 ,独立 地 称 之 为 “木马 病毒 ”程序 。 

2. 木马 的 发 展 历史 

第 一 代 木 马 : 伪装 型 病毒 。 这 种 病毒 通过 伪装 成 一 个 合法 性 程序 诱骗 用 户 上 当 。 第 一 
个 计算 机 木马 是 出 现在 1986 年 。 它 伪装 成 共享 软件 PC-write 的 2. 72 版 本 ,一 旦 用 户 信 以 
为 真 运行 该 木马 程序 ,那么 他 的 下 场 就 是 便 盘 被 格式 化 。 

第 二 代 木 马 : 1989 年 出 现 了 Aids 木马 。Aids 作者 利用 邮件 散播 。 给 其 他 人 寄 去 一 封 
含有 木马 程序 软盘 的 邮件 。 之 所 以 叫 这 个 名 称 是 因为 软盘 中 包含 有 Aids 和 Hiv 疾病 的 药 
品 、 价 格 、 预 防 措施 等 相关 信息 。 软 盘 中 的 木马 程序 在 运行 后 ,虽然 不 会 破坏 数据 ,但 是 它 将 
硬盘 加 密 锁 死 ,然后 提示 受 感染 用 户 花 钱 消 灾 。 

第 三 代 木 马 : 网 络 传播 型 木马 。 随 着 Internet 的 普及 ,这 一 代 木 马 兼备 伪装 和 传播 两 
种 特征 ,并 结合 TCP/IP 网 络 技术 四 处 泛滥 。 


7.2.3 ”DDoS 攻击 


1. Dos 攻击 定义 

DoS(Denial of Service, 拒 绝 服务 ) 攻 击 是 对 网 络 服务 有 效 性 的 一 种 破坏 ,使 受害 主机 或 
网 络 不 能 及 时 接收 并 处 理 外 界 请 求 ,或 无 法 及 时 回应 外 界 请 求 , 从 而 不 能 提供 给 合法 用 户 正 
常 的 服务 , 即 对 外 拒绝 服务 。 

DDos 攻击 是 利用 足够 数量 的 倪 癸 机 产生 数目 巨大 的 攻击 数据 包 对 一 个 或 多 个 目标 实 
施 DoS 攻击 , 耗 尽 用 害 端的 贰 源 , 使 党 害 主 机 性 失 提 供 正 第 网 络 服务 的 能 力 。DDos 攻击 是 
当前 网 络 安全 最 严重 的 威胁 之 一 ,是 对 网 络 可 用 性 的 挑战 。 反 弹 攻 击 和 IP 源 地 址 伪造 技术 
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的 使 用 使 得 攻击 更 加 难以 察觉 。 就 目前 的 网 络 状 况 而 言 , 世 界 每 一 个 角落 都 有 可 能 受到 
Pre 文 种 攻击 并 且 作 出 反应 ,损失 就 能 够 减 到 最 小 程 
度 。 因 此 ,DDoS 攻击 检测 方法 的 研究 一 直 受 到 关注 。 

2. DDoS 的 攻击 原理 

DDoS 攻击 原理 如 图 7-1 所 示 。 


主 探 曾 = 主 控 端 
代理 端 上 一 一 代理 端 


图 7-1 DDoS 攻击 原理 框图 


(1) 攻击 者 。 它 可 以 是 网 络 上 的 任何 一 台 主 机 。 在 整个 攻击 过 程 中 , 它 是 攻击 主 控 台 ， 
回 主 控 端 发 送 攻击 命令 ,包括 目标 主机 地 址 ,控制 整个 过 程 。 攻 击 者 与 主 控 端 的 通信 一 般 不 
包括 在 DDoS 工具 中 ,可 以 通过 多 种 连接 方法 完成 。 

(2) 主 探 端 。 主 探 端 和 代理 端 都 是 攻击 者 非法 侵入 并 控制 的 一 些 主机 ,它们 分 成 了 两 
个 层次 ,分 别 运 行 非法 植 人 的 不 同 攻击 程序 。 每 个 主 控 闪 控制 数 十 代理 端 , 有 其 控制 的 代理 
端的 地 址 列表 , 它 监听 端口 接收 攻击 者 发 来 的 命令 后 ,将 命令 转发 给 代理 端 。 主 控 端 与 代理 
端的 通信 根据 DDoS 工具 的 不 同 而 有 所 不 同 。 

(3) 代理 端 。 在 它们 上 面 运行 攻击 程序 ,监听 端口 接收 和 运行 主 控 端 发 来 的 命令 ,是 真 
下 进行 攻击 的 机 兹 。 

(4) 被 攻击 者 。 可 以 是 路 由 需 、 交 换 机 、 主 机 等 。 遭 受 攻 击 时 ,它们 的 资源 或 带宽 被 耗 

。 防 火场 .路 由 需 的 阻塞 还 可 能 导致 恶性 循环 ,加重 网 络 阻塞 情况 。 

3. DDos 攻击 的 实施 过 程 

1) 收集 目标 主机 信息 

攻击 者 要 入 侵 网 络 , 首 要 工作 是 收集 和 了 解 目标 主机 的 情况 。 下 列 信息 是 DDos 攻击 
者 所 关心 的 内 容 : 目标 主机 的 数量 和 地 址 配置 ; 目标 主机 的 系统 配置 和 性 能 ; 目标 主机 的 
网 络 市 守 。 比 如 ,攻击 者 对 网 络 上 的 某 个 站 点 发 动 攻 击 ,他 必须 确定 有 多 少 台 主机 支持 这 个 
站 点 ,因为 一 个 大 的 站 点 很 可 能 需要 多 人 台 主 机 利用 负载 均衡 技术 提供 同一 站 点 的 WWW 服 
务 。 很 据 目标 主机 的 数量 ,攻击 着 就 能 彤 确定 要 襄 5 领 多 少 台 代理 主机 实施 攻击 才能 实现 其 
企图 。 假 如 攻击 一 台 目 标 主机 需要 一 台 代 理 主机 ,那么 攻击 一 个 由 10 台 主 机 支持 的 站 点 ， 
承 需 要 10 人 台 代 理 主机。 

2) 占领 主 控 机 和 代理 主机 

攻击 者 首先 利用 扫描 器 或 其 他 工具 选择 网 上 一 人 台 或 多 台 代 理 主机 用 于 执行 攻击 行动 。 
为 了 避免 目标 网 络 对 攻击 的 有 效 啊 应 和 攻击 被 跟 踊 检测 ,代理 主机 通常 应 位 于 攻击 目标 网 
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络 和 发 动 攻 击 网 络 域 以 外 。 代 理 主机 必须 具有 一 定 脆 弱 性 以 方便 攻击 者 能 够 占领 和 控制 ， 
晶 需 具备 足够 资源 用 于 发 动 强 大 攻击 数据 流 。 代 理 主机 一 般 应 具备 以 下 条 件 : 链 路 状态 好 
和 网 络 性 能 好 ; 系统 性 能 好 ; 安全 管理 水 平 差 。 

攻击 者 侵入 代理 主机 后 ,选择 一 台 或 多 台 作 为 主 控 主机 ,并 在 其 中 植 人 特定 程序 ,用 于 
接受 和 传达 来 自 攻 击 者 的 攻击 指令 。 其 余 代理 主机 被 攻击 者 植 入 攻击 程序 ,用 于 发 动 攻击 。 
攻击 者 通过 重 命 名 和 隐藏 等 多 项 技术 保护 主 控 机 和 代理 主机 上 程序 的 安全 和 隐秘 。 被 占领 
的 代理 主机 通过 主 控 主 机 向 攻击 者 汇报 有 关 信 息 。 

3) 发 起 攻击 

攻击 者 通过 攻击 主机 发 布 攻击 命令 , 主 控 主 机 接收 到 命令 后 立即 向 代理 主机 传达 ,隐蔽 
在 代理 主机 上 的 攻击 程序 啊 应 攻击 命令 ,产生 大 量 的 UDP、TCP SYN 和 ICMP 啊 应 请 求 等 
垃圾 数据 包 , 瞬 间 涌 向 目标 主机 并 将 其 淹没 。 最 终 导 致 出 现 目 标 主机 骨 演 或 无 法 啊 应 请 求 
等 状况 。 在 攻击 过 程 中 ,攻击 者 通常 根据 主 控 主机 及 其 与 代理 主机 的 通信 情况 改变 攻击 目 
标 、 持 续 时 间 等 ,分 组 ,分 组 头 、 通 信 信 道 等 都 有 可 能 在 攻击 过 程 中 被 改变 。 

4. DDoS 攻击 预防 对 策 

DDoS 攻击 的 研究 主要 在 预防 、 检 测 和 响应 追踪 3 个 方面 。 防范 DDoS 攻击 的 第 一 道 
防线 号 是 攻击 预防 。 预 防 的 目的 是 在 攻击 尚未 发 生 时 采取 措施 ,阻止 攻击 者 发 起 DDoS 攻 
击 进 而 危害 网 络 。 在 DDoS 攻击 的 预防 研究 方面 ,目前 研究 最 多 的 还 是 提高 TCP/IP 协议 
的 质量 ,如 延长 缓冲 队列 的 长 度 和 减少 超时 时 间 。 

仅仅 预防 攻击 是 不 够 的 , 当 攻 击 真 的 发 生 时 需要 进行 啊 应 。 啊 应 追踪 的 目的 是 消除 或 
绥 解 攻击 ,尽量 减 小 攻击 对 网 络 造 成 的 危害 。 啊 应 追 踊 人 研究 又 可 以 分 为 攻击 发 生 时 追踪 和 
攻击 发 生 后 追踪 。 攻 击发 生 后 追踪 的 主要 方法 包括 路 由 器 产生 ICMP 追踪 消息 法 、 分 组 标 
记 法 和 数据 包 日 志 记 录 法 ; 攻击 发 生 时 追踪 的 主要 方法 包括 基于 IPSec 的 动态 安全 关联 追 
踪 法 \、 链 路 测试 法 和 逐 跳 追踪 法 等 。 

为 了 尽快 啊 应 攻击 ,就 需要 尽量 快 地 检测 出 攻击 的 存在 。 在 检测 研究 方面 ,目前 已 有 很 
多 种 方法 以 及 不 同 的 分 类 。DDoS 是 一 种 基于 DoS 的 分 布 . 协 作 的 大 规模 攻击 方式 , 它 直 接 
或 间接 通过 互联 网 上 其 他 受 控 制 的 计算 机 攻击 目标 系统 或 者 网 络 资 源 的 可 用 性 。 同 DoS 
一 次 只 能 运行 一 种 攻击 方式 攻击 一 个 目标 不 同 ,DDoS 可 以 同时 运用 多 种 DoS 攻击 方式 ,也 
可 以 同时 攻击 多 个 目标 。 攻 击 者 利用 成 百 上 干 个 被 “控制 ”节点 问 受 害 节 点 发 动 大 规模 的 协 
同 攻击 。 通 过 消耗 带宽 .CPU 和 内 存 等 资源 ,达到 被 攻击 者 的 性 能 下 降 甚 至 瘫痪 和 死机 ,从 
而 造成 其 他 合法 用 户 无 法 正常 访问 。 与 DoS 相 比 ,其 破坏 性 和 危害 程度 更 大 ,涉及 范围 更 
广 , 更 难 发 现 攻击 者 。 


7.3 计算 机 犯罪 与 道德 伦理 
7.3.1 计算 机 犯罪 


1. 定义 
计算 机 犯罪 指 在 信息 活动 领域 中 ,利用 计算 机 信息 系统 或 计算 机 信息 知识 作为 手段 ,或 
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者 针对 计算 机 信息 系统 ,对 国家 团体 或 个 人 造成 危害 ,依据 法 律 规定 ,应 当 了 予以 刑罚 处 罚 的 
行为 。 

计算 机 犯罪 的 概念 有 广义 和 狭义 之 分 。 广 义 的 计算 机 犯罪 指 行为 人 故意 直接 对 计算 机 
实施 侵入 或 破坏 ,或 者 利用 计算 机 实施 有 关 金 融 诈 骗 、 盗 欠 、 贪 污 、 挪 用 公款 、 甸 取 国家 秘密 
或 其 他 犯罪 行为 的 总 称 ; 狭义 的 计算 机 犯罪 仅 指 行为 人 违反 国家 规定 ,故意 侵 和 八国 家 事务 、 
国防 建设 `. 尖 端 科 学 技术 等 计算 机 信息 系统 ,或 者 利用 各 种 技术 手段 对 计算 机 信息 系统 的 功 
能 及 有 关 数 据 .应 用 程序 等 进行 破坏 ,制作 ,传播 计算 机 病毒 ,影响 计算 机 系统 正常 运行 且 造 
成 严重 后 果 的 行为 。 

计算 机 犯罪 (Computer Crime) 始 于 20 世纪 60 年 代 , 到 了 80 年 代 、 特 别 是 进入 90 年 代 
在 国内 外 呈 愈 演 愈 烈 之 势 。 为 了 预防 和 降低 计算 机 犯罪 ,给 计算 机 犯罪 合理 的 、 客 观 的 定性 
已 是 当务之急 。 

2. 计算 机 犯罪 的 原因 

(1) 经 济 利益 驱动 。 贪 欲 是 犯罪 的 原始 动力 ,计算 机 犯 菲 也 不 例外 。 目 前 ,从 擎 握 的 资 
料 分 析 ,多 数 计 算 机 犯罪 的 案件 是 属于 财产 犯罪 。 利 用 计算 机 盗窃. 诈骗、 贪污 .盗版 等 财产 
犯罪 已 经 成 为 计算 机 犯罪 的 主流 ,从 而 成 为 导致 计算 机 犯罪 的 最 主要 的 原因 。 

(2) 计算 机 网 络 安 全 方面 的 缺陷 。 过 去 的 十 几 年 中 ,网 络 黑客 们 一 耳 在 通过 计算 机 的 
漏洞 来 对 计算 机 系统 进行 攻击 ,而 且 这 种 攻击 的 方法 变 得 越 来 越 复 杂 。 这 就 给 网 络 安全 提 
出 了 严峻 的 挑战 。 

(3) 法 律 不 健全 。 网 络 犯罪 之 所 以 如 此 狙 狐 ,其 最 主要 的 原因 就 在 于 网 络 空 间 还 不 是 
一 个 法 制 社会 。 计 算 机 犯罪 是 一 种 新 兴 的 高 搁 术 、 高 乔 能 犯罪 ,计算 机 犯罪 的 立法 又 严重 沛 
后 ,从 而 在 一 定 程 度 上 放纵 了 计算 机 犯罪 。 

(4) 为 寻求 刺激 。 黑 客 喜 欢 挑战 ,并 对 计算 机 技术 细节 着 迷 不 已 ,下 是 这 种 痴迷 第 常 使 
他 们 越过 界限 ,利用 计算 机 进行 不 同 程度 的 犯罪 活动 。 

(5) 存 有 佐 和 位 心理。 由 于 网 络 犯 菲 没 有 固定 的 犯罪 现场 ,网 上 作案 后 不 留任 何 雏 迹 , 因 
此 犯罪 很 难 被 发 现 ,而 电子 取证 更 是 难 上 加 难 。 

3. 计算 机 犯罪 的 特点 

(1) 作案 手段 智能 化 、 隐 项 性 强 。 大 多 数 的 计算 机 犯罪 ,都 是 行为 人 经 过 狐 诈 而 周密 的 
安排 ,运用 计算 机 专业 知识 所 从 事 的 智 态 犯罪 行为 。 进 行 这 种 犯罪 行为 时 ,犯罪 分 子 只 需要 
各 计算 机 输入 错误 指令 , 算 改 软件 程序 ,作案 时 间 短 且 对 计算 机 硬件 和 信息 载体 不 会 造成 任 
何 损害 ,作案 不 留 姜 迹 ,使 一 般 人 很 难 和 觉察 到 计算 机 内 部 软件 上 发 生 的 变化 。 

(2) 目标 相对 集中 。 就 国内 已 经 破获 的 计算 机 犯罪 案件 来 看 ,作案 人 主要 是 为 了 非法 
占有 财富 和 蓄意 报复 ,因而 目标 主要 集中 在 金融 .证 养 电信、 大 型 公司 等 重要 经 济 部 门 和 单 
位 ,其 中 以 金融 .证 养 等 部 门 尤为 突出 。 

(3) 侦查 取证 困难 ,破案 难度 大 。 据 统计 ,99% 的 计算 机 犯罪 不 能 被 人 们 发 现 。 另 外 ， 
在 受理 的 这 类 案件 中 ,侦查 工作 和 犯罪 证 据 的 采集 相当 困难 。 

(4) 后 果 严 重 ,社会 危害 性 大 。 国 际 计 算 机 安全 专家 认为 ,计算 机 犯罪 社会 危害 性 的 大 
小 ,取决 于 计算 机 信息 系统 的 社会 作用 ,取决 于 社会 资产 计算 机 化 的 程度 和 计算 机 普及 应 用 
的 程度 ,其 作用 越 大 ,计算 机 犯罪 的 社会 危害 性 也 越 大 。 
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4. 计算 机 犯罪 对 策 

(1) 健全 人 事 管 理 和 规划 制度 ,以 减少 作案 可 能 。 在 管理 中 要 分 工 明 确 , 严 格 规章 制 
度 ,形成 必要 的 监督 制约 机 制 。 

(2) 改进 技术 ,堵塞 漏洞 ,以 控制 诱发 犯罪 。 与 计算 机 有 关 的 安全 防护 措施 需要 不 断 完 
善 。 它 们 包括 对 有 关系 统 的 物理 和 技术 安全 防范 。 

(3) 完善 有 关 的 监察 惩治 法 律 ,使 案犯 得 到 相应 的 惩罚 。 任 何 安全 防范 的 技术 措施 都 
会 有 不 足 之 处 ,因此 国家 必须 通过 立法 对 高 技术 犯罪 实施 社会 控制 以 减少 犯罪 条 件 .打击 犯 
罪 分 子 。 

(4) 重视 政治 思想 和 道德 品质 教育 ,以 消除 不 恨 文化 的 影响 。 科 学 知识 .专业 技术 不 能 
代替 政治 思想 和 道德 品质 教育 。 学 校 、 家 庭 和 社会 应 重视 政治 思想 .道德 和 法 制 方面 的 教 
育 , 使 年 轻 人 树立 正确 的 世界 观 和 人 生 观 。 


7.3.2 计算 机 道德 伦理 


1. 信息 伦理 失范 产生 的 背景 

1) 信息 伦理 失范 现象 

(1) 信息 泛滥 。 可 以 用 信息 爆炸 来 形容 社会 信息 总 量 的 急剧 增长 。 网 络 信息 已 经 远 远 
超过 了 人 们 的 信息 处 理 能 力 , 并 产生 了 巨大 的 冲击 。 现 如 今 ,信息 已 经 超过 了 人 类 和 社会 的 
处 理 和 利用 的 容 急 限度 ,并 成 为 一 种 严重 的 社会 负担 。 

(2) 信息 污染 。 网 络 信息 污染 主要 是 指 虚 假 、. 错 误 、 色情、 好 力 `. 如 怖 .迷信 等 信息 。 由 
于 网 络 信息 发 布 和 月 由 性 和 无 控制 性 ,这 类 信息 随处 可 见 ,其 结果 是 严重 腐蚀 人 们 的 灵魂 ,天 
污 人 类 的 文明 ,对 人 类 文明 的 发 展 构成 严重 的 威胁 。 

(3) 个 人 隐私 。 网 络 的 开放 性 和 数字 化 已 经 对 个 人 隐私 的 保护 提出 了 挑战 ,个 人 隐私 
仿佛 置 于 光天化日 之 下 ,个 人 资料 更 容易 被 获得 。 由 于 个 人 信息 具有 商业 价值 ,有 些 人 则 搜 
集 个 人 隐私 出 售 。 信 息 网 络 变 成 了 侵犯 隐私 最 合适 的 温床 。 

(4) 知识 产权 。 信 息 技 术 使 得 知识 和 信息 产品 容易 被 复制 , 旦 被 监控 和 约束 十 分 困难 。 
如 个 人 作品 被 随意 上 网 ,知识 被 任意 复制 ,目前 由 知识 产权 保护 而 引发 的 法 律 和 道德 问题 越 
来 越 复 杂 , 且 知识 产权 的 保护 界线 处 于 较 模 糊 的 状态 。 据 统计 ,每 年 有 关闭 作 权 、 技 术 专 利 
和 软件 盗版 等 所 涉及 的 金额 达 数 亿 元 人 民有 币 。 

(5) 信息 垄断 。 由 于 西方 国家 在 资金 和 技术 上 的 优势 ,他 们 在 信息 方面 已 经 占有 信息 
垄断 地 位 。 信 息 垄 断 不 仅 可 以 带 来 巨大 的 经 济 利益 ,而 且 也 能 实现 对 其 他 国家 的 文化 扩 
张 ,由 于 信息 的 大 量 输出 ,他 们 可 以 将 本 国 的 社会 价值 观 和 意识 形态 观 传递 给 其 他 国家 ， 
并 对 其 产生 巨大 影响 。 如 何在 竞争 中 打破 信息 垄断 ,已 成 为 弱小 国家 面临 的 信息 伦理 学 

(6) 信息 安全 。 黑 客 和 计算 机 病毒 是 信息 安全 的 巨大 隐患 。 它 使 信息 安全 极端 脆弱 ， 
并 产生 程度 不 等 的 安全 失范 。 由 于 目前 所 及 用 的 信息 安全 技术 措施 无 法 从 根本 上 解决 信息 
安全 问题 ,因此 如 何 进 行 信息 安全 防范 已 成 为 信息 伦理 急需 解决 的 问题 。 

2) 原因 分 析 

(1) 数字 分 离 是 起 因 。 数 字 分 离 是 信息 社会 发 展 过 程 中 所 产生 的 大 多 数 伦理 问题 的 根 
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源 所 在 。 数 字 分 离 是 人 类 内 部 .内 部 人 与 外 部 人 之 间 的 一 种 新 的 分 离 。 信 息 圈 不 是 一 个 地 
理 .政治 .社会 或 声言 意义 上 的 空间 , 它 是 一 种 精神 生活 空间 。 各 个 地 区 ,不同 领域 .不同 职 
业 的 人 都 可 能 居住 于 这 个 信息 圈 ,形成 一 个 虚拟 社区 。 由 于 国家 的 差距 .政治 体系 的 不 同 、 
军 教 信仰 的 区 别 .年 轻 人 与 老年 人 之 间 鸿 沟 ,信息 圈 中 也 存在 着 明显 的 分 界线 。 夯 外 ,经 济 
和 社会 文化 也 将 导致 数字 分 离 距 离 的 扩大 。 

(2) 虚拟 网 络 创 造 冷 省 的 环境 。 网 络 是 虚拟 世界 ,目前 尚未 有 一 个 部 门 能 够 对 网 络 社 
会 进行 完全 的 控制 。 在 一 定 程度 上 ,网络 超越 了 时 间 和 空间 的 限制 。 由 于 网 络 交 流 方 式 以 
语言 符号 为 主 , 它 不 需要 面对面 的 交流 ,于 是 ,人 们 慢 慢 失去 对 现实 世界 的 亲和力 。 由 于 人 
是 通过 他 人 的 反馈 不 断 地 调整 目 己 的 行为 ,来 使 月 己 的 行为 符合 社会 规范 、 符 合 上 月 己 的 社会 
角色 的 目的 。 而 网 络 却 没有 这 种 作用 ,其 结案 是 直接 导致 伦理 问题 的 出 现 。 

(3) 权利 与 义务 的 脱节 。 网 络 采 用 的 是 匿名 机 制 和 没有 权威 的 控制 ,网 络 的 无 主权 性 
和 号 份 匿名 的 机 制 使 将 社会 控制 更 加 困难 。 当 一 方 拒绝 承担 诚信 、 公 平等 一 系列 社会 责任 
的 时 候 , 权 力 受 损 的 是 与 其 进行 交往 的 另 一 方 或 其 他 方 , 却 没有 任何 的 措施 来 对 逃脱 责任 方 
进行 惩罚 。 其 结果 是 权利 与 义务 脱 刷 。 

2. 信息 伦理 的 概念 

伦理 指 通过 社会 时 论 `. 个 人 内 心 信念 和 价值 观 以 及 必要 的 行政 手段 ,调和 六 人 与 上 月 然 、 个 
人 与 他 人 、 个 人 与 社会 关系 的 行为 准则 和 规范 的 总 和 ,同时 也 是 个 人 有 目 我 完善 的 一 种 手段 、 
一 种 目标 。 

信息 伦理 指 在 信息 开发 .信息 传播 ,信息 加 工分 析 、 信 息 管理 和 利用 等 方面 的 伦理 要 求 、 
伦理 准则 ,伦理 规范 ,以 及 在 此 基础 上 形成 的 新 型 伦理 关系 。 

信息 伦理 的 本 质 是 信息 伦理 系统 中 最 根本 的 方面 , 它 决 定 着 信息 伦理 的 特点 ,对 信息 伦 
理 本 质 的 探究 可 以 从 起 源 、 应 用 ,目的 3 个 方面 入手 。 从 信息 伦理 的 起 源 上 看 ,信息 伦理 是 
人 类 交往 活动 的 现实 需要 和 规律 反映 ; 从 信息 伦理 的 应 用 上 看 ,信息 伦理 调 刷 着 人 们 在 信 
息 交 往 活 动 中 的 功利 实现 ; 从 信息 伦理 的 目的 上 看 ,信息 伦理 追求 人 类 社会 在 信息 时 代 的 

信息 伦理 是 一 种 新 的 伦理 思潮 和 价值 观念 ,是 人 们 在 信息 技术 发 展 之 下 寻找 新 型 人 际 
关系 的 一 种 道德 新 知 。 信 息 伦 理 属 于 应 用 伦理 学 这 一 交叉 学 科 , 是 研究 伦理 道德 在 人 类 信 
县 交往 这 一 社会 实践 领域 的 应 用 ，。 

信息 伦理 源 于 计算 机 伦理 研究 ,主要 研究 信息 技术 对 社会 伦理 问题 产生 的 影响 。20 世 
纪 90 年 代 以 来 ,与 信息 领域 有 关 的 伦理 研究 范围 不 断 扩 大 ,从 计算 机 伦理 网络 伦理 ,媒体 
伦理 直至 范围 更 加 广泛 的 信息 开发 利用 活动 的 伦理 学 研究, 即 信息 伦理 。 

3. 信息 伦理 建设 的 实施 

在 当前 形势 下 ,对 传播 伦理 作 进 一 步 的 规范 是 一 个 切实 可 行 的 办 法 。 如 何 改 进 我 国 的 
传播 伦理 规范 ,必须 充分 重视 以 下 几 个 方面 。 

1) 信息 立法 与 信息 伦理 互补 

信息 伦理 只 是 一 种 软 性 的 社会 控制 手段 , 它 的 实施 依赖 于 人 们 的 自主 性 和 自觉 性 ,因此 
在 针对 各 类 性 质 严 重 的 信息 犯罪 时 ,信息 伦理 规范 将 显得 软弱 无 力 。 只 有 法 律 法 规 才 能 构 
筑 信息 安 全 的 第 一 道 防 线 。 信 息 立 法 尽管 已 经 超出 了 信息 伦理 的 研究 范畴 ,但 相关 的 法 律 
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条 文 可 以 在 一 定 程度 上 划 出 一 条 底线 ,为 信息 环境 下 的 伦理 决策 提供 有 力 的 依据 。 法 律 法 
规 不 是 万 能 的 ,信息 立法 也 需要 信息 伦理 的 补充 。 只 有 二 者 互相 配合 互相 补充 形成 良性 互 
动 ,才能 让 信息 领域 在 有 序 中 发 展 . 

2) 技术 消除 数字 分 离 

数字 分 离 有 可 能 导致 新 的 殖民 主义 和 种 族 隔离 ,因此 必须 对 其 进行 限制 。 技 术 不 仅 是 
一 种 工具 ,也 是 一 种 平台 。 目 前 ,国际 上 过 滤 因 特 网 中 违法 与 有 害 信息 最 全 面 .最 有 效 的 技 
术 手 段 是 采用 因特网 内 容 选择 平台 一 “中 性 标签 系统 ”。 它 主要 是 对 每 一 个 网 页 的 内 容 进 
行 分 类 ,并 根据 内 容 特性 加 上 标签 ,同时 由 计算 机 软件 对 网 页 的 标签 进行 监测 ,以 限制 对 特 
定 内 容 网 页 的 检索 。 任 何 重要 技术 都 有 伦理 感情 色彩 ,以 前 的 技术 创新 都 有 自己 的 伦理 后 
果 , 且 至 今 仍 存在 。 计 算 机 技术 已 经 对 信息 伦理 产生 了 巨大 的 影响 ,伦理 进展 远 远 落后 于 技 
术 的 发 展 ,更 新 道德 敏感 性 依然 是 一 个 缓慢 的 过 程 。 

3) 制定 信息 伦理 准则 ,约束 个 体 行为 

在 信息 技术 不 太 健 全 、 信 息 立 法 不 太 完 善 和 信息 安全 受到 威胁 的 情况 下 ,制定 行业 准则 
显得 非常 重要 。 在 我 国 ,新 闻 界 为 保护 网 上 的 信息 产权 和 知识 产权 ,联合 抵制 侵权 行为 ,由 
新 华 社 等 国内 23 家 新 闻 网 络 媒体 共同 制定 了 (中 国 新 闻 界 网 络 媒体 公约 》, 实 际 上 是 中 国 的 
行业 伦理 准则 。 为 贯彻 该 公约 的 实施 ,已 成 立 了 专门 的 组 织 来 实施 监督 ,使 网 络 信息 得 到 正 
常 合理 的 使 用 ,防止 非法 \ 有 害 信息 的 传播 和 渗透 ,防止 对 信息 产权 和 知识 产权 造成 破坏 。 

4) 加 强 网 络 道德 教育 .不 断 提高 个 体 自律 水 平 

信息 伦理 是 依靠 个 体 的 内 心 信念 来 进行 制约 的 ,为 此 ,首先 应 从 提高 公民 的 伦理 意识 人 
手 来 树立 正确 的 信息 伦理 观 。 对 此 ,可 通过 各 类 媒体 的 宣传 ,加 强 对 普通 公民 的 信息 伦理 观 
念 进行 引导 ,特别 是 增 养 青少年 树立 正确 的 信息 伦理 价值 观 。 明 确 告诉 他 们 ,什么 是 必须 遵 
守 的 道德 规范 什么 是 应 当 遵循 的 游戏 规则 ? 什么 是 不 道德 的 行为 ? 从 而 使 他 们 自觉 形成 
网 络 自律 ,最 大 限度 地 减少 各 种 不 道德 和 犯罪 行为 的 发 生 。 这 个 目标 的 实现 需要 在 职业 场 
所 ,公共 生活 .家庭 生 活 、 学 校 等 各 个 领域 ,通过 传媒 .讲授 ,报刊 杂志 等 方式 对 个 体 施加 影 
响 。 在 这 个 过 程 中 ,良好 的 社会 风尚 和 道德 准则 对 个 体 自律 的 形成 起 着 重要 作用 


由 型 案例 


计算 机 病毒 的 典型 事件 

1. 磁 世 大 战 

1949 年 当 “。 诡 伊 曼 在 其 论文 “复杂 目 动 装置 的 理论 及 组 织 的 进行 ?中 勾勒 出 了 病毒 程 
式 的 蓝图 。 当 时 , 绝 大 部 分 计算 机 专家 都 无 法 想象 这 种 会 月 我 党 殖 的 程式 是 可 能 的 。10 年 
后 ,在 贝尔 实验 室 ,他 的 概念 在 电子 游戏 "位 过 大 战 ”(Core War) 中 被 实现 。 和 位 营 大 战 是 当 
时 贝尔 实验 室 中 3 个 年 轻 程 式 人 员 在 工 间 想 出 来 的 ,他 们 是 道格拉斯 麦 浴 莱 (Douglas 
Mcllroy) 、 维特。 维 索 菠 基 (Victor Vysottsky) 以 及 罗伯特 ， 莫 里 斯 (Robert T. Morris, 见 
图 7-2) ,当时 3 人 年 纪 都 只 有 20 多 岁 。 

2. 莫 里 斯 蠕虫 病毒 

1988 年 11 月 2 日 美国 6000 多 人 台 计 算 机 被 病毒 感染 ,造成 Internet 不 能 正常 运行 。 这 
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是 一 次 非常 典型 的 计算 机 病毒 人 侵 计 算 机 网 络 的 事件 ,迫使 美国 政府 立即 作出 反应 ,国防 部 
成 立 了 计算 机 应 急行 动 小 组 。 这 次 事件 中 遭受 攻击 的 包括 5 个 计算 机 中 心 和 12 个 地 区 市 
点 ,连接 看 政府 、 大 学 、 人 研究 所 和 拥有 政府 合同 的 250 000 台 计 算 机 。 这 次 病毒 事件 导致 计 
算 机 系统 直接 经 济 损失 达 9600 万 美元 。 始 作 俑 者 是 23 岁 的 罗伯特 ， 英 里 斯 , 康 乃 尔 
(CCornell) 大 学 的 研究 生 。 罗 伯 特 。 莫 里 斯 设计 的 病毒 程序 利用 了 系统 存在 的 弱点 。 由 于 
罗 们 特 。 莫 里 斯 成 了 了 入侵 ARPANET 网 的 最 大 的 电子 入 侵 者 ,而 获准 参加 康 万 尔 大 学 的 毕 
业 设 计 , 并 获得 哈佛 大 学 Aiken 中 心 超级 用 户 的 特权 。 他 被 判 3 年 缓刑 ,罚款 1 万 美元 ,被 
命令 做 400h 新 区 服务 。 

3. CIH 病毒 

CIH 病毒 由 人 台湾 大 学 生 陈 鱼 院 ( 见 图 7-3) 编 写 , 然 后 从 台湾 地 区 传人 大 陆地 区 。CIH 
的 载体 是 一 个 名 为 “ICQ 中 文 Chat 模块 ”的 工具 ,并 以 热门 盗版 光盘 游戏 如 “ 古 慕 奇兵 ” 或 
Windows 95/98 为 媒介 ,经 互联 网 各 网 站 互相 转载 ,使 其 迅速 传播 。 传播 的 途径 主要 通过 
Internet 和 电子 邮件 。1999 年 4 月 26 日 CIH 大 爆发 ,全 球 超过 6000 万 台 计 算 机 被 破坏 ， 
2000 年 CIH 再度 爆发 ,全 球 损 失 超 过 10 亿美 元 。CIH 病毒 发 作 时 ,一 方面 全 面 破 坏 计 算 
机 系统 硬盘 上 的 数据 , 另 一 方面 对 某 些 计算 机 主板 的 BIOS 进行 改写 。BIOS 被 改写 后 系统 
无 法 启动 ,只 有 将 计算 机 送 回 厂家 修理 ,更 换 BIOS 芯片 。 由 于 CIH 病毒 对 数据 和 硬件 的 破坏 
不 可 逆 , 所 以 一 旦 CIH 病毒 爆发 ,用户 上 万 元 的 计算 机 和 积累 多 年 的 重要 数据 将 毁 于 一 旦 。 


图 7-2 罗伯特 ， 莫 里 斯 


4. 美丽 莎 病毒 

1999 年 4 月 1 日 史密斯 ( 见 图 7-4) 被 捕 , 他 被 指控 制造 并 传播 
了 3 月 26 日 以 来 肆虐 互联 网 的 美丽 水 病毒 。 史 密斯 是 在 美国 在 线 
(AOL) 的 帮助 下 落网 的 。1999 年 12 月 9 日 他 在 州 法 院 表示 认罪 ， 
承认 美丽 水 造成 了 8000 万 美元 的 损失 ,这 种 病毒 曾 一 度 肆 上 度 全 球 
电子 邮件 系统 。 根 据 与 史密斯 的 律师 达成 的 协议 ,新 泽 西 检察 官 建 
议 处 史密斯 以 10 年 监禁 ,15 万 美元 的 罚款 。 

5. 勒索 病毒 

2017 年 5 月 12 日 勒索 病毒 袭击 全 球 150 多 个 国家 和 地 区 , 影 图 7-4 史密斯 
啊 领 域 包 括 政府 部 门 、. 医 疗 服务 .公共 交通 .邮政 .通信 和 汽车 制造 
业 。2017 年 6 月 27 日 欧洲 .北美 地 区 多 个 国家 再 次 遭 到 NotPetya 病毒 变种 的 攻击 。2017 
年 10 月 24 日 俄罗斯 .乌克兰 等 国 遭 到 勒索 病毒 “坏人 金子 ”的 进一步 攻击 。 马 死 兰 族 德 桩 国 
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际 机 场 .首都 基辅 的 地 铁 文 付 系统 及 俄罗斯 三 家 媒体 中 招 ,德国 .土耳其 等 国 随后 也 发 现 此 
病毒 。 勒 索 病 毒 是 一 种 新 型 计算 机 病毒 ,主要 以 邮件 ,程序 木马 、 网 页 挂 马 的 形式 进行 传播 。 
该 病毒 性 质 恶 劣 、 人 危害 极 大 ,一 旦 感染 将 给 用 户 融 来 无 法 估量 的 损失 。 这 种 病毒 利用 各 种 加 
密 算 法 对 文件 进行 加 密 ,被 感染 者 一 般 无 法 解密 ,必须 拿 到 解密 的 私 钥 才 有 可 能 破解 。 

6. 熊猫 烧香 病毒 

2007 年 1 月 7 日 国家 计算 机 病毒 应 急 人 处 理 中 心 发 出 “熊猫 烧香 ”的 紧急 预警 。2007 年 
1 月 31 日 各 路 专家 齐 聚 湖北 省 公安 厅 成 立 联合 工作 组 。2007 年 2 月 3 日 回 出 租 屋 取 东 西 
准备 潜逃 的 李 俊 ( 男 ,25 岁 , 武 汉 新 洲 区 人 ) 被 当场 抓获 。2006 年 10 月 16 日 他 编写 的 “能 猫 
烧香 ”病毒 在 网 上 广泛 传播 ,并 以 自己 出 售 和 他 人 代 卖 的 方式 在 网 络 上 将 该 病毒 销售 给 120 
余人 ,非法 获 利 10 万 余 元 。2007 年 9 月 24 日 李 俊 被 湖北 省 仙桃 市 人 民法 院 以 破坏 计算 机 
信息 系统 罪 判 处 有 期 徒刑 4 年 。 

“能 猫 烧 香 ? 是 一 款 拥 有 自动 传播 .自动 感染 硬盘 ,破坏 力 很 强 的 病毒 , 它 不 但 能 感染 系 
统 中 的 很 多 文件 ,还 能 中 止 大 量 反 病 毒 软件 进程 。 被 感染 用 户 系 统 中 所 有 exe 可 执行 文件 
全 部 被 改 成 能 猫 举 着 3 根 香 的 模样 , 见 图 7-5。 


图 7-5 熊猫 烧香 病毒 与 李 俊 


2009 年 12 月 24 日 李 俊 因 狱 中 表现 良好 而 提前 出 狱 。2010 年 1 月 3 日 李 俊 拜 访 了 金 
山 公司 ,并 递交 了 简历。 金山 安全 曾 有 意 让 李 俊 加 盟 做 客服 ,不 过 3000 元 工资 让 李 俊 无 法 
接受 。 其 他 安全 厂商 如 瑞星 、 可 虎 、 江 民 对 至 俊 的 拜访 都 显得 冷淡 ,这 让 他 很 失落 和 尴 罚 。 

2013 年 6 月 13 日 浙江 省 丽水 市 人 民政 府 官方 微 博 发 布 了 一 条 微 博 称 :“ 号 铬 烧香 ”病毒 
两 名 制造 者 在 丽水 “出 山 ”, 设 立 网 络 赌场 ,钱财 数 百 万 元 。 经 查 明 ,2011 年 4 月 至 2012 年 
5 月 ,“ 金 元 宝 棋牌 ”网 络 游 戏 平台 非法 获 利 数 百 万 元 ,涉及 赌资 达 数 和 干 万 元 。2014 年 , 张 顺 、 
李 俊 被 法 院 以 开设 赌场 罪 分 别 判 处 有 期 徒刑 5 年 和 3 年 ,分 别 被 处 罚 20 万 元 和 8 万 元 。 


7-1 什么 是 计算 机 病毒 ? 如 何 防 治 

7-2 ”什么 是 计算 机 墨客 ? 什么 二 

7-3 ”什么 是 木马 攻击 ? 什么 是 DDoS 攻击 ? 

7-4 ”什么 是 计算 机 犯罪 ? 如 何 应 对 ? 

7-5 ”什么 是 计算 机 道德 伦理 ? 如 何 进行 计算 机 道德 伦理 建设 ? 


害 8 蔓 ”和 敬 码 学 司 认 证 技术 


8.1.1 密码 学 历史 


密码 学 (Cryptography) 是 一 种 加 密 和 解密 信息 的 科学 。 它 起 源 于 希腊 单词 *“Kryptos”， 
意思 是 秘密 的 ,而 “Graphia” 意 思 是 写 下 来 。 密 码 学 是 一 种 存储 与 传输 数据 的 方法 ,这 种 方 
法 传输 的 数据 只 能 被 授权 者 所 获取 与 阅读 。 它 是 通过 把 信息 加 密 成 不 可 读 格 式 来 保护 信息 
的 一 种 科学 。 当 需要 在 介质 中 存储 或 是 通过 网 络 通信 通道 传输 敏感 信息 时 ,加 密 就 是 一 种 
保护 敏感 信息 的 有 效 方法 。 尽 管 密码 学 的 最 终 目的 和 建立 密码 学 的 机 制 是 对 未 经 授权 的 个 
人 隐藏 信息 ,但 是 ,如 果 攻 击 者 有 足够 的 时 间 、 强 烈 的 愿望 和 充足 资源 的 话 , 大 部 分 的 密码 算 
法 都 能 被 攻破 ,信息 也 会 被 暴露 出 去 。 所 以 密码 学 的 一 个 更 现实 的 目标 就 是 ,使 得 对 于 攻击 
者 来 说 ,要 破译 密码 来 获取 信息 所 需 的 工作 强度 是 令 人 难以 接受 的 。 

密码 学 的 发 展 历 史 大 致 可 划分 为 3 个 阶段 。 

1. 第 一 个 阶段 (从 古代 到 1949 年 ) 

最 时 的 加 密 方 法 要 人 退 漳 到 4000 年 前 。 上 古代 密码 术 主 要 用 来 在 危险 的 环境 中 传递 消 朋 ， 
如 在 战争 、 危 机 和 对 立 双 方 的 谈判 中 。 在 历史 上 ,个 人 和 政府 都 使 用 过 加 密 来 达到 保护 信息 
的 目的 。 随 看 时 间 的 推 欧 , 加 密 算 法 以 及 使 用 加 密 算 法 设备 的 复 洒 性 越 来 越 蜗 ,新 的 方法 和 
算法 不 断 被 提出 ,密码 学 已 经 成 为 信息 技术 中 不 可 分 割 的 部 分 。 

公元 前 2000 年 ,埃及 人 用 象形 文字 雕刻 墓碑 以 记录 亡 人 的 生平 。 象 形 文字 的 目的 并 不 
是 隐藏 信息 ,而 是 使 死去 的 人 显得 更 加 高 贵 . 庄 重 和 宏伟 。 加 密 方 法 来 源 于 把 信息 显示 在 用 
来 隐藏 信息 的 实际 物体 上 。 乔 们 莱 人 的 一 种 加 蜜 方法 是 把 字母 表 调 换 顺 序 , 这 样 原来 的 字 
母 表 中 的 每 一 个 字母 就 被 映射 成 调换 顺序 后 的 字母 表 中 的 另 一 个 字母 。 

大 约 公元 前 400 年 ,斯 巴 达 人 使 用 的 加 密 信 息 的 方法 是 ; 把 消息 写 在 纸 草 上 ,然后 再 把 
纸 草 缠绕 在 一 根木 棒 上 。 只 有 当 写 着 消息 的 纸 草 缠绕 在 正确 的 木 棒 上 时 ,才能 使 得 字母 正 
确 匹 配 , 才 能 被 阅读 。 这 就 是 “Scytale” 密 文 。 当 纸 草 从 木 棱 上 移 下 来 时 , 它 上 面 所 写 的 只 
是 一 堆 随 机 的 字符 。 和 希腊 政府 用 马车 把 这 些 纸 草 运 输 给 不 同 的 部 队 。 战 十 把 这 些 纸 草 正确 
地 缠绕 在 直径 大 小 \ 长 度 都 合适 的 木 梭 上 ,这 样 ,这 些 看 似 随机 的 字符 就 被 正确 地 组 合成 可 
谈 的 消息 。 这 种 方法 可 以 用 来 指挥 战士 进行 战略 策略 行动 ,下 达 盏 事 命令 。 

后 来 ,朱利叶 斯 ， 已 撤 发 明了 一 种 近似 于 “Atbash” 替 换 字母 的 方法 。 当 时 , 没 多 少 人 
能 够 在 第 一 时 间 读 懂 , 这 种 方法 提供 了 较 高 的 机 密 性 。 中 世纪 ,欧洲 人 在 不 断 利用 新 的 方 
法 .新 的 工具 和 新 的 实践 优化 目 己 的 加 密 方 案 。19 世纪 上 晚期 ,密码 学 已 经 被 三 沁 地 用 作 和 车 
事 上 的 通信 方法 。 

第 二 次 世界 大 战 期 间 ,简单 的 加 密 痕 置 应 用 在 战术 通信 上 。 随 看 机 械 和 电子 技术 的 发 
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展 以 及 电报 和 无 线 电 通信 的 出 现 , 加 密 疹 置 得 到 了 突 发 独 进 的 提高 。 转 子 加 密 机 是 车 事 密 
码 学 上 的 一 个 里 程 碑 。 这 种 加 密 机 是 在 机 器 内 用 不 同 的 转子 来 替换 字母 。 德 国 的 Enigma 
机 被 称 为 历史 上 最 著名 的 加 密 机 。 这 种 机 器 有 3 个 转子 一 个 线路 连接 板 和 一 个 反 转 转子 。 
在 加 密 过 程 开始 之 前 ,消息 产生 者 将 Enigma 机 配置 成 初始 设置 。 操 作 员 把 消息 的 第 一 个 
字母 答 入 加 密 机 ,加密 机 用 夯 一 个 字母 来 代 蔡 并 把 这 个 字母 显示 给 操作 员 看 。 尽 管 Enigma 
机 的 竣 置 在 当时 非 浓 复 杂 ,但 还 是 被 一 组 波兰 密码 学 家 攻破 ,从 而 使 得 英国 知道 了 德国 的 进 
攻 计 划 和 军事 行动 。 有 人 说 ,Enigma 机 的 破译 使 第 二 次 世界 大 战 缩短 了 两 年 。 

2. 第 二 个 阶段 (从 1949 一 1975 年 ) 

1949 年 Shannon 发 表 的 “保密 系统 的 信息 理论 ”一 文 为 对 称 密码 系统 建立 了 理论 基础 ， 
从 此 密码 学 成 为 一 门 科 学 ,人 们 将 此 阶段 使 用 的 加 密 方 法 称 为 传统 加 密 方 法 ,其 安全 性 依赖 
于 密 钥 的 秘密 性 ,而 不 是 算法 的 秘密 性 ,也 就 是 说 ,使 得 基于 密 文 和 加 解密 算法 的 知识 去 解 
密 一 段 信息 在 实现 上 不 可 能 。 

随 着 计算 机 的 出 现 , 加 密 方 法 和 装置 得 到 了 改善 ,密码 学 成 就 也 呈 指 数 增长 。Lucifer 
引入 复杂 的 数学 方程 和 因数 ,后 来 被 美国 国家 安全 局 (NSA) 采 用 和 改进 ,形成 了 著名 的 数 
据 加 和 密 标 准 (Data Encryption Standard, DES)。DES 已 被 广泛 使 用 在 金融 交易 上 , 它 还 被 
磐 人 到 许多 商业 应 用 中 。1977 年 美国 国家 标准 局 正式 公布 实施 了 美国 的 数据 加 密 标 准 
(DES) ,公开 它 的 加 密 算 法 ,并 批准 用 于 非 机 密 单 位 和 商业 上 的 保密 通信 ，。 

3. 第 三 个 阶段 (1976 年 至 今 ) 

1976 年 Diffie 和 Hellman 的 “密码 学 的 新 方 癌 ?一 文 寻 致 了 密码 学 的 一 场 早 命 。 他 们 
前 次 证 明了 在 发 送 端 和 接收 端 无 密 钥 传输 的 保密 信息 是 可 能 的 ,从 而 开创 了 公 和 钥 密 码 学 的 
新 纪元 。 公 钥 和 密码 学 是 整个 密码 学 发 展 历史 中 最 伟大 的 一 次 革命, 也 可 以 说 是 唯一 的 一 次 
革命 。 公 钥 密 码 学 与 传统 的 密码 学 完全 不 同 , 它 的 出 现 使 密码 学 的 研究 发 生 了 巨大 的 变化 。 
与 传统 加 蜜 系统 不 同 的 是 ,使 用 这 种 方法 的 加 密 系 统 , 不 仅 公 开 加 密 算 法 本 身 , 也 公开 了 加 
密 用 的 密 钥 。 首 先 , 公 钥 算 法 是 基于 数学 图 数 而 不 是 基于 答 换 和 置换 ,更 重要 的 是 ,与 只 使 
用 一 个 密 钥 的 对 称 传统 密码 不 同 , 公 钥 密 码 学 是 非 对 称 的 , 它 使 用 两 个 独立 的 密 钥 。 将 会 看 
到 ,使 用 两 个 密 钥 在 消息 的 秘密 性 、 密 钥 分 配 和 认证 领域 有 痢 重 要 意义 。 

在 密码 学 的 发 展 过 程 中 , 数 季 和 计算 机 科学 作出 了 蛙 越 的 贡献。 数学 中 许多 分 文 , 如 数 
论 ,概率 统计 、 近 世代 数 , 信 息 论 ,椭圆 曲线 理论 ,算法 复杂 性 理论 .自动 机 理论 ,编码 理论 等 
都 可 以 在 其 中 找到 各 自 的 位 置 。 它 的 踊 有 影帝 及 数学 许多 分 支 , 而 且 还 推动 了 并 行 算法 的 研 
究 , 从 而 成 为 近 厂 干 年 来 非常 引 人 有 瞩目 的 领域 。 

大 部 分 协议 在 计算 机 刚刚 开始 的 时 候 得 到 了 发 展 ,并 升级 为 利用 密码 术 来 获得 必要 的 
多 层 保护 的 协议 。 加 密 应 用 在 人 刹 件 设备 和 软件 上 保护 数据 ,密码 学 同时 被 广 沁 应 用 在 银行 
交易 ,社团 的 对 外 联系 、 电 子 邮 件 、Web 交易 无线 通 信和 ,存储 机 密 人 信息、 传真 和 电话 中 。 


8.1.2 密码 学 概述 
1. 相关 概念 


加 密 是 将 原始 数据 ( 称 为 明文 ,Plaintext 或 Cleartext) 转 化 成 一 种 看 似 随机 的 、 不 可 读 
的 形式 ( 称 为 密 文 ,Ciphertext)。 明 文 是 能 够 答 人 理解 (文件 ) 或 者 被 机 副 所 理解 (可 执行 代 
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码 ) 的 一 种 形式 。 一 且 明 文 被 转化 为 密 文 ,不 管 是 人 还 是 机 天 都 不 能 正确 地 处 理 它 ,除非 它 
被 解密 。 其 作用 是 机 密 信 息 在 传输 过 程 中 不 会 污 露 。 

能 够 提供 加 密 和 解密 机 制 的 系统 称 为 密码 系统 (Cryptosystem) , 它 可 由 硬件 组 件 和 应 
用 程序 代码 构成 。 密 码 系 统 使 用 一 种 加 密 算 法 ,该 算法 决定 了 这 个 加 密 系 统 的 简单 或 复 灯 
的 程度 。 大 部 分 的 加 密 算 法 午 是 复杂 的 数学 公式 ,这 种 算法 以 特定 顺序 作用 于 明文 。 

加 密 方 法 使 用 一 种 秘密 的 数值 , 称 为 密 钥 (通常 是 一 长 串 二 进 制 数 ) , 密 钥 使 算法 得 以 具 
体 实现 ,用 来 加 密 和 解密 。 

算法 (Algorithm) 是 一 组 数学 规则 ,规定 加 密 和 解密 是 如 何 进 行 的。 许多 算法 是 公开 
的 ,而 不 是 加 密 过 程 的 秘密 部 分 。 加 密 算 法 的 工作 机 制 可 以 保密 ,但 是 大 部 分 加 密 算 法 都 被 
公开 并 为 人 们 所 熟悉 。 如 果 加 密 算 法 的 内 在 机 制 被 公开 ,那么 必须 有 其 他 的 方面 是 保密 的 。 
被 秘密 使 用 的 一 种 众所周知 的 加 密 算法 就 是 密 钥 (Key)。 密 角 可 以 由 一 长 串 随 机 比特 组 
成 。 一 个 算法 包括 一 个 密 钥 空间 (Keyspace) , 密 钥 空间 是 一 定 范围 的 值 , 这 些 值 能 被 用 来 产 
生 密 钥 。 密 钥 是 由 密 钥 空间 中 的 随机 值 构成 的 。 密 钥 空 间 越 大 ,那么 可 用 的 随机 密 钥 也 就 

较 大 的 密 钥 空间 能 允许 更 多 的 密 铀 。 加 密 算 法 应 该 使 用 整个 密 钥 空间 ,并 尽 可 能 随机 
地 选取 密 钥 空间 中 的 人 构成 密 钥 。 密 钥 空 间 越 小 ,可 供 选择 的 构成 密 钥 的 信 就 越 少 。 这 样 ， 
攻击 者 计算 出 密 钥 值 .解密 被 保护 信息 的 机 会 就 会 增 大 。 

当 消 息 在 两 个 人 之 间 传 递 时 ,如 果 祝 听 者 截获 这 个 消息 ,他 可 以 看 这 个 消息 ,但 是 消 县 
已 经 被 加 蜜 ,因此 有 毫 无 用 处 。 即 使 攻击 者 知道 这 两 者 之 间 使 用 的 加 密 和 解密 信息 的 算法 ,但 
是 不 知道 密 钥 ,攻击 者 所 拦截 的 消息 也 是 毫 无 用 处 的 。 

2. 保密 通信 模型 

保密 通信 的 基本 模型 如 图 8-1 所 示 ,其 中 信 源 (发 送 者 )、 信 衍 ( 接 受 者 ) 、 密 钥 管 理 、 密码 
机 、 密 钥 ,加密 和 解密 的 定义 如 下 : 

QO 信 源 ,信息 的 发 送 者 。 

@ 信 笨 ,信息 的 接收 者 。 

G) 密 钥 管理 是 第 三 方 的 密 钥 分 发 中 心 ( 密 钥 管理 之 间 通 信 的 密 钥 的 信道 是 假设 为 绝对 
安全 信道 )。 

由 密 钥 ,由 密 钥 管理 中 心 分 发 ,用 于 密码 机 加 /解密 的 信息 (Key)。 

3 密码 机 ,负责 相关 的 加 密 运 算 的 机 冀 。 


密码 机 
(加 密 ) 

信和 宿 
[a 窗 明 K (接收 者 ) 


密 角 管理 密 铀 官 理 


图 8-1 保密 通信 的 基本 模型 
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(8) 加 密 , 通 过 加 密 机 再 结合 密 钥 (Key) 使 明文 变 成 密 文 。 

解密 ,通过 加 密 机 再 结合 密 钥 (key) 使 密 文 变 成 明文 ,这 是 加 密 的 逆 过 程 (其 使 用 的 
Key 和 加 密使 用 的 Key 未 必 完 全 相同 )， 

3. 密码 的 类 型 

有 两 种 基本 的 密码 类 型 , 即 代 换 密 码 和 置换 密码 。 代 换 密 人 码 (Substitution cipher) 就 是 
用 不 同 的 比特 .字符 和 字符 串 来 代 蔡 原来 的 比特 .字符 和 字符 串 。 置 换 密 人 码 (Transposition 
cipher) 不 是 用 不 同 的 文本 来 蔡 换 原来 的 文本 ,而 是 将 原来 的 文本 做 一 个 置换 ,即将 原来 的 
比特 .字符 和 字符 串 重 新 排列 以 隐藏 其 意义 。 

代 换 密码 使 用 密 钥 来 规定 代 换 是 怎样 实现 的 。 代 换 在 今天 的 算法 中 仍旧 使 用 ,但 是 与 
这 个 例子 相 比 要 复杂 得 多 。 很 多 不 同类 型 的 代 换 在 不 止 一 个 字母 表 中 进行 。 
置换 算法 的 核心 是 搅乱 字母 。 密 钥 规定 字符 移动 到 的 位 置 。 今 天 使 用 的 大 部 分 密码 都 
在 消息 上 作用 长 而 复杂 的 代 换 和 置换 序列 。 密 钥 值 被 输入 算法 中 ,结果 是 一 系列 作用 在 明 
文 上 的 操作 ( 代 换 与 置换 ) 最 终生 成 了 密 文 。 侧 单 的 代 换 和 置换 密码 对 于 使 用 频率 分 析 的 攻 
击 来 说 是 脆弱 的 。 对 每 一 种 语言 来 说 ,有 些 词语 和 结构 使 用 的 频率 远 远 高 于 其 他 词语 。 更 
加 复杂 的 算法 通 篆 使 用 多 于 一 个 的 字母 表 来 代 换 和 置换 ,以 减 小 对 频率 分 析 的 脆弱 性 。 越 
难 解 的 算法 ,最 终 文 本 ( 密 文 ) 与 明文 之 间 的 差异 就 越 大 ,因此 寻找 与 之 匹配 的 模式 类 型 就 变 
得 更 加 困难 。 

4. 密码 系统 的 强度 

加 蜜 方法 的 强度 来 源 于 算法 的 强 弱 、 密 钥 的 机 密 性 、 密 钥 的 长 度 .原始 回 量 以 及 它们 是 
怎样 共同 运作 的 。 保 蜜 系统 的 强度 指 在 不 公开 加 密 算 法 或 密 钥 的 情况 下 , 破 详 算法 或 密 乌 
的 难度 。 要 破解 一 个 密 钥 ,就 需要 人 处理 数量 惊人 的 可 能 值 , 且 在 这 些 可 能 值 中 希望 找到 一 个 
值 ,该 值 可 以 用 来 加 密 一 个 特定 的 消息 。 密 码 系 统 的 强度 还 跟 攻 破 密 钥 或 计算 出 密 钥 值 所 
必需 的 能 力 和 时 间 有 关 。 破 译 密 码 可 以 使 用 强力 法 ,强力 法 就 是 穷 举 所 有 可 能 的 密 钥 值 , 直 
到 得 到 有 意义 的 明文 。 依 赖 于 加 密 算 法 和 密 钥 长 度 的 不 同 , 这 可 能 是 一 个 非常 简单 的 任务 ， 
也 可 能 是 一 件 不 可 能 实现 的 任务 。 设 计 加 蜜 方法 的 目的 是 使 破 详 花费 过 于 昂 贯 或 者 耗 时 


8.1.3 现代 密码 学 


1. 现代 密码 学 概述 

现代 密码 学 研究 信息 从 发 送 闪 到 接收 庙 的 安全 传输 和 安全 人 存储。 其 核心 是 密码 编码 学 
和 密码 分 析 学 。 前 者 致力 于 建立 难以 被 敌 方 或 对 手 攻 破 的 安全 密码 体制 ; 后 者 则 力图 破译 
敌 方 或 对 手 已 有 的 密码 体制 。 

编码 密码 学 主要 致力 于 信息 加 密 、 信 息 认 证 .数字 签名 和 密 钥 管理 方面 的 人 研究。 信息 加 
密 的 目的 在 于 将 可 读 信 息 转 变 为 无 法 识别 的 内 容 , 使 得 截获 这 些 信 息 的 人 无 法 阅读 ,同时 信 
奶 的 接收 人 能够 验证 接收 到 的 信息 是 否 锌 策 方 自 改 或 蔡 换 过 ; 数字 签名 就 是 信息 的 接收 人 
能 够 确定 接收 到 的 信息 是 否 确实 是 由 所 和 希望 的 发 信人 发 出 的 ; 密 钥 管理 是 信息 加 密 中 最 难 
的 部 分 ,因为 信息 加 密 的 安全 性 在 于 密 铀 。 历 史上 ,各国 军 事情 报 机 构 在 猎取 别 国 的 密 钥 管 
理 方法 上 要 比 破 详 加 蜜 算法 成 功 得 多 。 
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2. 密码 分 析 学 

密码 分 析 学 是 一 门 研 究 在 不 知道 通常 解密 所 需要 的 秘密 信息 的 情况 下 对 加 密 的 信息 进 
行 解密 的 学 问 ,也 称 为 破解 密码 。 其 工作 是 寻找 秘密 的 钥 是 。 

密码 分 析 也 被 用 来 指 广 义 上 绕 开 某 个 密码 学 算法 或 密码 协议 的 尝试 ,而 不 仅仅 是 针对 
加 密 算法 。 但 是 ,密码 分 析 通 常 不 包括 并 非 主要 针对 密码 算法 或 协议 的 攻击 。 尽 管 这 些 攻 
击 方式 是 计算 机 安全 领域 里 的 重要 考虑 因素 ,而 且 通 常 比 传统 的 密码 分 析 更 加 有 效 。 

密码 和 密码 分 析 是 共同 演化 的 。 这 从 密码 学 史 中 可 以 看 得 很 明显 。 总 是 有 新 的 密码 机 
被 设计 出 来 并 取代 已 经 被 破解 的 设计 ,同时 也 总 是 有 新 的 密码 分 析 方 法 被 发 明 出 来 以 破解 
那些 改进 了 的 方案 。 事 实 上 ,密码 和 密码 分 析 是 同一 枚 人 硬币 的 正 反 两 面 : 为 了 创建 安全 的 
密码 ,就 必须 考虑 到 可 能 的 密码 分 析 。 


8.2 对称 窗 码 体制 
8.2.1 对 称 密码 概述 


1. 对 称 密码 简 述 

对 称 密码 术 早 已 被 人 们 使 用 了 数 千 年 。 对 称 系统 速度 非常 快 , 却 易 受 攻击 ,因为 用 于 加 
密 的 密 钥 必须 与 需要 对 消息 进行 解密 的 所 有 人 一 起 共享 。 非 对 称 密码 术 的 过 程 有 一 个 公共 
元 素 ,而 且 几 乎 从 不 共享 私 钥 。 与 非 对 称 密码 术 不 同 , 对 称 密码 术 通 党 需要 在 一 个 受 限 组 内 
共享 密 钥 并 同时 维护 其 保密 性 。 对 于 一 个 查看 用 对 称 密码 加 蜜 数据 的 人 来 说 ,如 果 对 用 于 
加 密 数 据 的 密 钥 根本 没有 访问 权 , 那 么 他 完全 不 可 能 查看 加 密 数 据 。 如 果 这 样 的 密 钥 落 人 
坏人 之 手 , 那 么 就 会 彻底 危及 使 用 该 密 钥 加 密 数 据 的 安全 性 。 

对 称 密码 体制 是 一 种 传统 密码 体制 ,也 称 为 私 钥 密码 体制 。 在 对 称 加 密 系 统 中 ,加 密 和 
解密 采用 相同 的 密 钥 。 因 为 加 解密 密 钥 相同 ,需要 通信 双方 必须 选择 和 保存 他 们 共同 的 密 
钥 , 各 方 必须 信任 对 方 不 会 将 密 钥 漆 密 出 去 ,这 样 就 可 以 实现 数据 的 机 密 性 和 和 完整 性 。 

2. 密码 长 度 

通 篆 提 到 的 密 钥 都 有 特定 的 位 长 度 , 如 56 位 或 128 位 。 这 些 长 度 都 是 对 称 密 钥 密码 的 
长 度 ,而 非 对 称 密 钥 密 码 中 至 少 私 有 元 素 的 密 钥 长 度 是 相当 长 的 。 而 且 , 这 两 组 的 密 钥 长 度 
之 间 没 有 任何 相关 性 ,除非 偶尔 在 使 用 某 一 给 定 系 统 的 情况 下 ,达到 某 一 给 定 密 钥 长 度 提供 
的 安全 性 级 别 。 但 是 ,Phil Zimmermann 提出 80 位 的 对 称 密 钥 目前 在 安全 性 方面 与 1024 
位 的 非 对 称 密 钥 近似 相等 ; 要 获得 128 位 对 称 密 钥 提 供 的 安全 性 ,可 能 需要 使 用 3000 位 的 
非 对 称 密 钥 。 

8.2.2 DES 加 密 

DES(Data Encryption Standard) 是 美国 国家 标准 局 (NBS) 于 1977 年 公布 的 由 IBM 公 
司 研 制 的 一 种 加 密 算 法 ,并 批准 把 它 作为 非 机 要 部 门 使 用 的 数据 加 密 标 准 。DES 自从 公布 
以 来 ,一 直 超 越 国 界 而 成 为 国际 上 商用 保密 通信 和 计算 机 通信 最 篆 用 的 加 密 算 法。 当时 规 
定 DES 的 使 用 期 为 10 年 。 后 来 美国 政府 宣布 延长 它 的 使 用 期 ,其 原因 大 概 有 两 条 : 一 是 
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DES 尚未 受到 严重 的 威胁 ; 二 是 一 直 没 有 新 的 数据 加 密 标 准 问世 。DES 超期 服役 了 很 长 
时 间 ,在 国际 通信 保密 的 舞台 上 活跃 了 20 年 。 分 组 的 长 度 为 64 位 。 

DES 算法 为 密码 体制 中 的 对 称 密码 体制 。 明 文 按 64 位 进行 分 组 , 密 钥 长 64 位 , 密 钥 
事实 上 是 56 位 参与 DES 运算 分 组 后 的 明文 组 和 56 位 的 密 钥 按 位 替代 或 交换 的 方法 形成 
密 文 组 的 加 密 方 法 。 

入 口 参 数 有 3 个 即 key、data 和 mode。key 为 加 密 解 密使 用 的 密 钥 ,data 为 加 密 解 密 的 
数据 ,mode 为 其 工作 模式 。 当 模式 为 加 密 模 式 时 ,明文 按照 64 位 进行 分 组 ,形成 明文 组 ， 
key 用 于 对 数据 加 密 ; 当 模 式 为 解密 模式 时 key 用 于 对 数据 解密 。 


8.2.3 AES 加 密 


鉴于 DES 不 安全 性 的 增加 ,美国 政界 和 商界 一 卫 在 寻求 高 强度 、 高 效率 的 巷 代 算法 。 
1997 年 ,美国 国家 标准 技术 人 研究 所 (NIST) 为 了 履行 其 法 定 职 贡 , 发 起 了 一 场 推 选用 于 保 
护 敏 感 的 (无 密级 的 ) 联 邦 信 息 的 对 称 密 钥 加 密 算法 的 活动 。 于 是 密码 学 界 的 精美 们 纷 
纷 加 入 耽 争 的 行列 ,提交 目 己 设计 的 分 组 密码 算法 。 与 此 同时 ,NIST 制定 了 用 于 比较 候 
选 算法 的 评估 准则 。 该 评估 准则 分 为 三 大 项 , 即 安全 性 ,成 本 、 算 法 和 实现 特性 。1998 
年 , NIST 宣布 接受 15 个 候选 算法 并 提请 全 世界 密码 学 界 协助 分 析 这 些 候选 算法 。 分 析 
的 内 容 包 括 对 每 个 算法 的 安全 性 和 效率 进行 初步 检验 。NIST 通过 对 这 些 初 步 研 究 结集 
的 考察 ,于 1999 年 8 月 20 日 选 定 了 MARS、RC6、Rijndael、Serpent、Twofish 等 5 个 算法 
作为 参加 决 完 的 算法 。 经 公众 对 决 宪 算法 的 进一步 分 析 评 论 , NIST 决定 推荐 Rijndael 作 
为 高 级 加 密 标 准 (AES)。2000 年 10 月 2 日 ,美国 商业 部 长 Norman Y，Mineta 宣布 ， 
“RIJNDAEL 数据 加 密 算 法 "最终 获胜 ,同时 为 此 而 在 全 球 范 围 内 角逐 3 年 的 激烈 葛 争 
随即 结束 。2006 年 高 级 加 密 标 准 已 然 成 为 对 称 密 钥 加 密 中 最 流行 的 算法 之 一 。 该 算法 
为 比利时 密码 学 家 Joan Daemen 和 Vincent Rijmen 所 设计 ,结合 两 位 作者 的 名 字 ,以 
Rijndacl 命名 。AES 是 一 种 分 组 加 密 算法 , 它 加 密 数据 块 分 组 长 度 为 128 位 , 密 钥 长 度 可 
以 是 128 位 、192 位 、256 位 中 的 任意 一 个 。AES 加 密 过 程 是 在 一 个 4X4 的 字 节 符 阵 上 
运作 ,这 个 矩阵 又 称 为 “ 体 (State)” ,其 初 值 就 是 一 个 明文 区 块 (矩阵 中 一 个 元 素 大 小 就 是 
明文 区 块 中 的 一 个 Byte) 。 


8.2.4 IDEA 加 密 算法 概述 


1990 年 瑞士 的 James Massey、Xuejia Lai 等 人 在 EuroCrypt790 年 会 上 提出 了 分 组 密码 
建议 PES(Proposed Encryption Standard)。 在 EuroCrypt’91 年 会 上 ,他 们 又 提出 了 PES 
的 修正 版 IPES(CImproved PES)。 目 前 IPES 已 经 商品 化 ,并 改名 为 IDEA (International 
Data Encryption Algorithm, 国 际 数据 加 密 算 法 )。IDEA 已 由 瑞士 的 Ascom 公司 注册 专 
利 , 以 商业 目的 使 用 IDEA 算法 必须 回 该 公司 申请 许可 。IDEA 在 密码 学 中 属于 数据 块 加 
密 算 法 (Block Cipher) 类 。IDEA 使 用 长 度 为 128bit 的 密 钥 ,数据 块 大 小 为 64bit。 从 理论 
上 讲 ,IDEA 属于 “ 强 ” 加 密 算法 ,至 今 还 没有 出 现 对 该 算法 的 有 效 攻 击 算法 。 

这 种 算法 是 在 DES 算法 的 基础 上 发 展 起 来 的 ,类 似 于 三 重 DES。 发 展 IDEA 也 是 因为 
感到 DES 具有 密 钥 太 短 等 缺点 。IDEA 的 密 钥 为 128 位 ,这 么 长 的 密 钥 在 今后 在 干 年 内 应 
该 是 安全 的 。IDEA 属于 一 个 比较 新 的 算法 ,其 安全 性 人 研究 也 在 人 不断 进 行 之 中 。 在 IDEA 
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算法 公布 后 不 久 ,了 加 有 学 者 指出 : IDEA 的 密 钥 扩展 算法 存在 缺陷 ,导致 在 IDEA 算法 中 存 
在 大 量 弱 密 钥 类 ,但 这 个 弱点 通过 简单 的 修改 密 钥 扩展 算法 (加 入 异 或 算 子 ) 即 可 死 服 。 在 
1997 年 的 EuroCrypt?97 年 会 上 ,John Borst 等 人 提出 了 对 圈 数 减少 的 IDEA 的 两 种 攻击 算 
法 :对 3.5 圈 IDEA 的 截 短 差分 攻击 (CTruncate Differential Attack) 和 对 3 圈 IDEA 的 差分 
线性 攻击 (CDifferential Linear Attack) 。 但 作者 也 同时 指出 ,这 两 种 攻击 算法 对 整 8.5 圈 的 
IDEA 算法 不 可 能 取得 实质 性 的 攻击 效果 。 目 前 尚未 出 现 新 的 攻击 算法 ,一般 认为 攻击 整 
8.5 圈 IDEA 算法 唯一 有 效 的 方法 是 穷尽 搜索 128bit 的 密 钥 空间 。 


8.3.1 非 对 称 密码 体制 


1. 非 对 称 密 钥 加 密 体制 

非 对 称 密 钥 加 密 体 制 ,又 称 为 公 钥 密码 体制 , 指 对 信息 加 密 和 解密 时 所 使 用 的 密 钥 是 不 
同 的 , 即 有 两 个 密 钥 ,一 个 是 可 以 公开 的 ,为 一 个 是 私有 的 ,这 两 个 密 钥 组 成 一 对 密 钥 对 。 如 
果 使 用 其 中 一 个 密 钥 对 数据 进行 加 密 , 则 只 有 用 为 一 个 密 钥 才能 解密 。 由 于 加 密 和 人 解密 时 
所 使 用 的 密 钥 不 同 , 这 种 加 密 体 制 称 为 非 对 称 密 钥 加 密 体 制 。 非 对 称 加 密 体 制 是 由 明文 .加 
密 算法 ,公开 密 钥 和 私有 和 密 钥 对 、 密 文 .解密 算法 组 成 。 一 个 实体 的 非 对 称 密 钥 对 中 ,由 该 实 
体 使 用 的 密 钥 称 为 私有 和 密 钥 ,私有 和 密 钥 是 保密 的 ; 能 够 被 公开 的 密 钥 称 为 公开 密 钥 ,这 两 个 
密 钥 相关 但 不 相同 。 在 公开 密 钥 算法 中 ,用 公开 的 密 钥 进行 加 密 , 用 私有 密 钥 进行 解密 的 过 
程 , 称 为 加 密 。 而 用 私有 密 钥 进行 加 密 , 用 公开 密 钥 进行 解密 的 过 程 称 为 认证 。 非 对 称 加 密 
技术 是 建立 在 数学 限 数 基础 上 的 一 种 加 密 方 法 , 它 使 用 两 个 密 钥 ,在 保密 通信 、 密 钥 分 配 和 
鉴别 等 领域 都 产生 了 座 远 的 影响 。 

在 运用 非 对 称 密码 拉 术 传送 数据 文件 时 ,文件 发 送 者 也 可 以 使 用 接收 者 的 公开 密 钥 对 
原始 文件 进行 加 密 , 这 梓 只 有 和 苔 握 了 相应 的 私 用 密 钥 的 接收 着 才能 对 其 进行 解密 ,任何 没有 
相应 私 用 密 钥 的 其 他 人 和 虱 无 法 对 其 解密 和 阅读 文件 内 容 , 而 接收 者 收 到 文件 并 解密 后 , 则 可 
以 从 文件 的 内 容 来 识别 文件 的 来 源 。 因 此 ,将 对 称 密 钥 密 人 码 技 术 与 非 对 称 密 钥 密 码 技术 结 
合 起 来 使 用 ,再 加 上 数 罕 摘要 .数字 签名 等 安全 认证 手段 , 则 可 以 解决 电子 商务 交易 中 信息 
传送 的 安全 性 和 号 份 的 认证 问题 。 

2. 公 和 钥 加 密 技术 

公 钥 加 密 系 统 具 有 以 下 功能 : 由 机 密 性 ,保证 非 授 权 人 员 不 能 非法 获取 信息 ,通过 数据 
加 密 来 实现 ; @ 确 认 , 保 证 对 方 属于 所 声称 的 实体 ,通过 数字 签名 来 实现 ; @ 数 据 完整 性 ， 
保证 信息 内 容 不 被 涡 改 ,人 侵 痢 不 可 能 用 假 销 息 代 符合 法 消 息 ,通过 数字 签名 来 实现 ; 由 不 
可 抵赖 性 ,发 送 者 不 可 能 事后 否认 他 发 送 过 清明 ,请 朋 的 接收 者 可 以 同 中 立 的 第 三 方 证 实 所 
指 的 发 送 痢 确实 发 出 了 消息 ,通过 数字 签名 来 实现 。 可 见 , 公 钥 加 密 系统 满足 信息 安全 的 所 
有 主要 目标 。 

公 钥 密码 体制 算法 中 最 著名 的 代表 是 RSA 系统 ,此 外 还 有 背包 密码 、.McEliece 密码 、 
Diffie Hellman、Rabin、 去 知识 证 明 .椭圆 曲线 、ElGamal 算法 等 。 
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在 实际 应 用 中 ,对 称 密码 系统 与 公 钥 密 但 系统 经 钊 有 两 种 结合 方式 , 即 电子 信封 和 交换 
会 话 密 钥 。 电 子 信 封 指使 用 对 称 密码 系统 对 明文 加 密 , 然 后 用 公 角 系统 对 对 称 密码 的 密 角 
加 密 ,最 后 将 明文 加 密 绪 朱 和 密 钥 加 密 绪 采 一 起 传 给 接收 者 ; 接收 痢 接 到 数据 后 , 移 通 过 公 
钥 系 统 解密 出 对 称 密码 的 密 钥 ,再 用 对 称 密 人 码 系 统 解 出 明文 。 交 换 会 话 密 钥 指 在 实际 通信 
之 前 ,通信 双方 完 使 用 公 角 系统 , 共 圣 一 个 随机 的 对 称 密码 的 密 钥 。 然 后 再 用 这 个 密 钥 , 通 
过 对 称 密 人 系统 进行 实质 的 数据 交换 。 这 两 种 结合 方式 部 能 有 效 地 发 挥 两 种 密码 系统 的 优 
劳 , 达 到 两 全 其 美的 效 末 。 


8.3.2 RSA 公 钥 密 码 体制 


RSA 公 钥 加 密 算法 是 1977 年 由 Ron Rivest、Adi Shamir 和 Len Adleman 在 美国 麻 省 
理工 学 院 开 发 的 。RSA 取 名 来 月 开发 着 的 名 字 。RSA 是 目前 最 有 影 啊 力 的 公 钥 加 蜜 算 
法 , 它 能 够 抵抗 到 目前 为 止 已 知 的 所 有 密码 攻击 ,已 被 ISO 推荐 为 公 钥 数据 加 密 标 准 。 
RSA 算法 基于 一 个 十 分 简单 的 数论 事实 ; 将 两 个 大 素数 相 乘 十 分 容易 ,但 那 时 想 要 对 其 乘 
积 进 行 因 式 分 解 却 极 其 困难 ,因此 可 以 将 乘积 公开 作为 加 密 密 钥 。 

1。. RSA 概述 

在 公开 密 钥 密码 体制 中 ,加 密 密 钥 ( 即 公 开 密 钥 )PK 是 公开 信息 ,而 解密 密 钥 ( 即 秘密 
密 钥 )SK 是 需要 保密 的 。 加 密 算法 E 和 人 解密 算法 D 也 都 是 公开 的 。 虽 然 秘 密 密 钥 SK 是 
由 公开 密 钥 PK 决定 的 ,但 却 不 能 根据 PK 计算 出 SK。RSA 算法 先生 成 一 对 RSA 密 钥 ,其 
中 之 一 是 保密 密 钥 ,由 用 户 保 存 ; 另 一 个 为 公开 密 钥 ,可 对 外 公开 ,甚至 可 在 网 络 服务 器 中 
和 注册。 为 提高 保密 强度 ,RSA 密 钥 至 少 为 500 位 长 ,一 般 推荐 使 用 1024 位 。 这 就 使 加 密 的 
计算 量 很 大 。 为 减少 计算 量 ,在 传送 信息 时 常 采 用 传统 加 密 方 法 与 公开 密 钥 加 密 方法 相 结 
合 的 方式 , 即 信息 采 用 改进 的 DES 或 IDEA 对 话 密 钥 加 密 , 然 后 使 用 RSA 密 钥 加 密 对 话 密 
钥 和 信息 摘要 。 对 方 收 到 信息 后 用 不 同 的 密 钥 解密 并 可 核对 信息 摘要 。 

RSA 的 缺点 主要 有 : 

产生 密 钥 很 碟 烦 ,受到 系数 产生 技术 的 限制 ,因而 难以 做 到 一 次 一 密 。 

@ 分 组 长 度 太 大 ,为 保证 安全 性 ,n 至 少 也 要 在 600 位 以 上 ,使 运算 代价 很 高 ,尤其 是 速 
度 较 慢 , 较 对 称 密 码 算 法 慢 几 个 数量 级 ; 且 随 着 大 数 分 解 技术 的 发 展 , 这 个 长 度 还 在 增加 ， 
不 利于 数据 格式 的 标准 化 。 目 前 ,SET(Secure Electronic Transaction) 协议 中 要 求 CA 采 
用 2048 位 长 的 密 钥 ,其 他 实体 使 用 1024 位 的 密 钥 。 

G) RSA 密 钥 长 度 随 看 保密 级 别 的 提高 增加 很 快 。 

2. 安全 性 

RSA 的 安全 性 依赖 于 大 数 分 解 ,但 是 否 等 同 于 大 数 分 解 一 下 未 能 得 到 理论 上 的 证 明 ， 
因为 没有 证 明 破 解 RSA 就 一 定 需 要 作 大 数 分 解 。 假 设 存在 一 种 无 须 分 解 大 数 的 算法 , 那 它 
肯定 可 以 修改 成 为 大 数 分 解 算法 。 目 前 ,RSA 的 一 些 变种 算法 已 被 证 明 等 价 于 大 数 分 解 。 
不 管 怎 样 ,分 解 n 是 最 显然 的 攻击 方法 。 现在, 人们 已 能 分 解 多 个 十 进 制 位 的 大 素数 。 因 
此 , 模 数 n 必须 选 大 一 些 , 因 具体 适用 情况 而 定 。 

3. 速度 

由 于 进行 的 都 是 大 数 计算 ,使 得 RSA 最 快 的 情况 也 比 DES 慢 上 好 几 倍 ,无 论 是 软件 还 
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是 使 件 实现 ,速度 一 直 是 RSA 的 缺陷 。 一 般 来 说 只 用 于 少量 数据 加 密 。 

4. RSA 的 边 信 道 攻 击 

针对 RSA 的 边 信 道 攻击 目前 大 多 处 于 实验 室 阶 段 , 边 信道 攻击 并 不 是 直接 对 RSA 的 
算法 本 号 进行 攻击 ,而 是 针对 计算 RSA 设备 的 攻击 。 目 前 的 边 信 道 攻击 一 般 是 针对 人 硬件 实 
现 RSA 算法 的 忆 片 进行 的 。 边 信道 攻击 研究 涉及 密码 学 、. 依 息 论 .算法 理论 和 了 品 声 理论 ,还 
涉及 便 件 电路 设计 .通信 、 信 号 处 理 、 统 计 分 析 ,模式 识别 等 诸多 技术 。 目 前 , 边 信 着 攻击 在 
若干 关键 问题 研究 上 已 取得 了 实质 性 进展 。 


8.3.3 椭圆 曲线 密码 系统 


桶 加 曲线 密码 学 (Elliptic Curve Cryptography,ECC) 是 基于 椭圆 曲线 数学 的 一 种 公 针 
密码 的 方法 。 椭 加 曲线 在 密码 学 中 的 使 用 是 在 1985 年 由 Neal Koblitz 和 Victor Miller 分 
别 独立 提出 的 。ECC 的 主要 优势 是 在 某 些 情 况 下 , 它 比 其 他 的 方法 使 用 更 小 的 密 钥 ,如 
RSA ,提供 相当 的 或 更 高 等 级 的 安全 。ECC 的 男 一 个 优势 是 可 以 定义 群 之 间 的 双 线 性 映 
射 , 基 于 Weil 对 或 是 Tate 对 ; 双 线 性 映射 已 经 在 密码 学 中 发 现 了 大 量 的 应 用 ,如 基于 身份 
的 加 密 。 不 过 一 个 缺点 是 加 密 和 人 解密 操作 的 实现 比 其 他 机 制 花费 的 时 间 长 。 椭 加 曲线 密码 
学 的 许多 形式 有 稍微 不 同 ,所 有 的 都 依赖 于 被 广泛 承认 的 解决 椭圆 曲线 离散 对 数 问 题 的 困 
难 性 上 ,对 应 有 限 域 上 椭圆 曲线 的 群 。 椭 加 曲线 并 不 是 椭圆 ,之 所 以 称 为 椭圆 曲线 是 因为 它 
们 是 用 3 次 方程 来 表示 的 ,并 且 该 方程 与 计算 椭圆 周 长 的 方程 相似 。 在 ECC 中 ,关心 的 是 
某 种 特殊 形式 的 椭圆 曲线 , 即 定 义 在 有 限 域 上 的 椭圆 曲线 。 椭 圆 曲 线 的 吸引 人 之 处 在 于 提 
供 了 由 “元 了 率 ”和 “组 合 规 则 ”来 组 成 群 的 构造 方式 。 用 这 些 群 来 构造 密码 算法 具有 人 完全 相似 
的 特性 , 旦 没有 减少 密码 分 析 的 分 析 量 。 

ECC 密码 体制 是 建立 在 椭圆 曲线 密码 理论 基础 上 的 先进 公 钥 密码 体制 。 该 系统 所 具 
有 的 安全 性 已 经 被 全 志 界 所 承认 。 在 椭圆 曲线 密码 理论 的 基础 上 ,经 过 长 期 的 理论 人 研究 和 
科学 实践 ,已 经 成 功 地 将 该 理论 转换 为 实际 可 用 的 密码 算法 ,并 将 其 运用 于 安全 产品 之 中 。 
ECC 技术 拥有 三 沁 的 应 用 前 景 ,如 可 应 用 于 安全 数据 库 、 尖 能 卡 、VPN .安全 电子 商务 等 。 
将 ECC 技术 应 用 于 安全 产品 不 仅 能 够 充分 发 挥 已 经 取得 的 优势 ,创造 更 多 的 效益 ,而 且 可 
以 使 我 国 的 公 钥 密码 应 用 技术 进入 一 个 更 广阔 的 新 天 地 。 


8.3.4 密 钥 管理 概述 


密 钥 管理 包括 从 密 钥 产生 到 密 钥 销 毁 的 各 个 阶段 。 主 要 表现 在 管理 体制 .管理 协议 和 
密 钥 的 产生 .分配 .更 换 和 注入 等 。 对 于 车 用 计算 机 网 络 系统 ,由 于 用 户 机 动 性 中 ,隶属 关系 
和 协同 作战 指挥 等 方式 复杂 ,因此 ,对 密 钥 管理 提出 了 更 高 的 要 求 。 


(1) 密 钥 生成 。 密 钥 长 度 应 该 足够 长 。 一 般 来 说 , 密 钥 长 度 越 大 ,对 应 的 密 钥 空间 融 越 
大 ,攻击 肴 使 用 穷人 誉 猜测 密码 的 难度 就 越 大 。 由 目 动 处 理 设备 生成 的 随机 比特 串 相 对 较 好 。 


(2) 密 钥 分 发 。 通 常 系统 中 的 一 个 成 员 先 选择 一 个 秘密 密 钥 , 然 后 将 它 传送 给 另 一 个 
成 员 或 别 的 成 员 。 密 铜 加 密 密 铀 可 以 通过 手工 分 发 。 为 增强 保密 性 ,也 可 以 将 密 钥 分 成 许 
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多 不 同 的 部 分 ,然后 用 不 同 的 信道 发 送出 去 。 

(3) 验证 密 铀 。 密 钥 附 看 一 些 检 错 和 纠 错位 来 传输 。 当 密 钥 在 传输 中 发 生 错 误 时 能 及 
时 发 现 , 并 且 如 果 需 要 , 密 钥 可 被 重 传 。 接 收 问 也 可 以 验证 接收 的 密 钥 是 否 正确 。 

(4) 更 新 密 钥 。 当 密 钥 需要 频繁 改变 时 ,频繁 进行 新 的 密 钥 分 发 的 确 是 困难 的 事 ,一 种 
更 容易 的 解决 办 法 是 从 旧 的 密 钥 中 产生 新 的 密 钥 ,有 时 称 为 密 钥 更 新 。 可 以 使 用 单 加 图 数 

(5) 密 钥 存储 。 密 钥 可 以 存储 在 脑子 、 磁 条 卡 和 乔 能 卡 中 ,也 可 以 把 密 钥 平分 成 两 部 
分 ,一 半 存 人 终端 ,一 半 存 人 ROM 密 钥 。 还 可 采用 类 似 于 密 钥 加 密 密 钥 的 方法 对 难以 记忆 
的 密 钥 进行 加 密 保 存 。 

(6) 备份 密 钥 。 密 钥 的 备份 可 以 采用 密 钥 托 和 党 、 秘 密 人 分割、 秘密 共 享 等 方式 ,最 简单 的 
方法 是 使 用 密 钥 托管 中 心 。 密 钥 托 管 要 求 所 有 用 户 将 上 月 己 的 密 钥 交 给 密 钥 托管 中 心 , 由 密 
钥 托 管 中 心 备份 保管 密 钥 ,一 旦 用 户 的 密 钥 丢失 ,按照 一 和 的 规章 制度 ,可 从 密 钥 托管 中 心 
索取 该 用 户 的 密 钥 。 

(7) 密 钥 有 效 期 。 加 密 密 钥 不 能 无 限期 使 用 ,应 有 不 同 有 效 期 。 数 据 密 钥 的 有 效 期 主 
要 依 束 数据 的 价值 和 给 定时 间 里 加 密 数 据 的 数量 。 

(8) 销毁 密 铀 。 如 果 密 钥 必 须 替 换 ,上 昌 钥 就 必须 销毁 , 密 钥 必 须 物 理 地 销毁 。 

(9) 蜜 钥 管 理 。 公 开 密 钥 密 码 使 得 密 钥 较 易 管理 。 无 论 网 络 上 有 多 少 人 ,每 个 人 只 有 
i 

2. 密 钥 管理 技术 

(1) 对 称 密 钥 管理 。 对 称 加 密 是 基于 共同 保守 秘密 来 实现 的 。 采 用 对 称 加 密 技 术 的 贸 
易 双 方 必须 要 保证 采用 的 是 相同 的 密 钥 ,要 保证 彼此 密 钥 的 交换 是 安全 可 徘 的 ,同时 还 要 设 
定 防 止 密 钥 泄密 和 更 改 密 钥 的 程序 。 这 样 对 称 密 钥 的 管理 和 分 发 工作 将 变 成 一 种 潜在 危险 
的 和 繁琐 的 过 程 。 通 过 公开 密 钥 加 密 技 术 实 现 对 称 密 钥 的 管理 ,使 相应 的 管理 变 得 简单 和 
安全 ,同时 还 解决 了 纯 对 称 密 钥 模式 中 存在 的 可 徘 性 问题 和 鉴别 问题 。 贸 易 方 可 以 为 每 次 
交换 的 信息 (如 每 次 的 EDI 交 换 ) 生 成 唯一 一 把 对 称 密 钥 ,并 用 公开 密 钥 对 该 密 钥 进行 加 
密 ,然后 再 将 加 密 后 的 密 铀 和 用 该 密 钥 加 密 的 信息 (如 EDI 交 换 ) 一 起 发 送 给 相应 的 贸易 
方 。 由 于 每 次 信息 交换 都 对 应 生成 了 唯一 一 把 密 钥 ,因此 各 贸 多 方 就 不 再 需要 对 密 钥 进行 
维护 和 担心 密 钥 的 泄露 或 过 期 。 

(2) 公开 密 钥 管理 /数字 证 书 。 贸 易 伙 伴 间 可 以 使 用 数字 证 书 ( 公 开 密 钥 证 书 ) 来 交换 
公开 密 钥 。 数 字 证 书 通 稼 包含 有 唯一 标识 证 书 所 有 者 ( 即 贸 易 方 ) 的 名 称 . 唯 一 标识 证 书 发 
布 者 的 名 称 \、 证 书 所 有 者 的 公开 密 钥 证 书 发 布 者 的 数学 签名、 证 书 的 有 效 期 及 证 书 的 厅 列 
号 等 。 证书 发 布 者 一 般 称 为 证 书 管理 机 构 (CA), 它 是 贸易 各 方 都 信赖 的 机 构 。 数 字 证 书 能 
够 起 到 标识 贸易 方 的 作用 ,是 目前 电子 商务 广泛 采用 的 技术 之 一 。 

(3) 数字 签名 。 它 是 公开 密 钥 加 密 技 术 的 另 一 类 应 用 。 它 的 主要 方式 是 : 报 文 的 发 送 
方 从 报 文 文本 中 生成 一 个 128 位 的 散 列 值 ( 或 报 文摘 要 )。 发 送 方 用 日 己 的 专用 密 钥 对 这 个 
散 列 值 进 行 加 密 来 形成 发 送 方 的 数字 签名 ,然后 这 个 数字 签名 将 作为 报 文 的 附件 和 报 文 一 
起 发 送 给 报 文 的 接收 方 。 报 文 的 接收 方 首 先 从 接收 到 的 原始 报 文中 计算 出 128 位 的 散 列 值 
(或 报 文摘 要 ) ,接着 再 用 发 送 方 的 公开 密 钥 来 对 报 文 附加 的 数字 签名 进行 解密 。 如 果 两 个 
散 列 值 相同 ,那么 接收 方 驶 能 确认 该 数字 签名 是 发 送 方 的 。 通 过 数字 签名 能 够 实现 对 原始 
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报 文 的 鉴别 和 不 可 抵赖 性 。 

3. 密 钥 分 配 

(1) 密码 体制 的 密 钥 分 配 。 对 称 密码 的 密 钥 分 配 的 方法 归纳 起 来 有 两 种 , 即 利 用 公 和 针 
密码 体制 实现 和 利用 安全 信道 实现 。 在 局 部 网 络 中 ,每 对 用 户 可 以 共享 一 个 密 钥 , 即 无 中 心 
密 钥 分 配方 式 。 

(2) 公 钥 密码 体制 的 密 钥 分 配 。 公 钥 密 码 体制 的 一 个 重要 用 途 台 是 分 配对 称 密码 体制 
使 用 的 密 钥 ,由 于 公 和 钥 加 密 速 度 太 慢 ,常常 只 用 于 加 密 分 配对 称 密码 体制 的 密 钥 ,而 不 用 于 
保密 通信 。 


8.4 认证 技术 
8.4.1 数字 签名 


1. 数字 签名 概述 

数字 签名 ,又 称 公 钥 数字 签名 或 电子 签 章 , 即 只 有 信息 发 送 者 才能 产生 的 别人 无 法 伪造 
的 一 段 数学 串 , 这 段 数 学 串 同时 也 是 对 信息 发 送 者 发 送信 息 真 实 性 的 一 个 有 效 证 明 ，。 

数字 签名 是 一 种 类 似 写 在 纸 上 的 签名 ,使 用 了 公 和 钥 加 密 领 域 的 技术 实现 ,用 于 签名 数字 
信息 的 方法 。 一 瞪 数 字 签 名 通 妆 定义 两 种 互补 的 运算 ,一 个 用 于 签名 ,为 一 个 用 于 验证 。 数 
字 签 名 是 非 对 称 密 钥 加 蜜 技术 与 数字 摘要 技术 的 应 用 。 数 字 签 名 了 的 文件 完整 性 是 很 容易 
验证 的 (不 需要 骑 缝 章 、 骑 缝 签 名 ,也 不 需要 笔迹 专家 ) ,而 且 数 字 签 名 具有 不 可 抵赖 性 (不 需 
要 笔迹 专家 来 验证 )。 

数字 签名 是 附加 在 数据 单元 上 的 一 些 数据 ,或 是 对 数据 单元 所 做 的 密码 变换 。 这 种 数 
据 或 变换 允许 数据 单元 的 接收 者 用 以 确认 数据 单元 的 来 源 和 数据 单元 的 完整 性 并 保护 数 
据 , 防 止 被 人 (如 接收 者 ) 伪 造 。 它 是 对 电子 形式 的 消 明 进行 签名 的 一 种 方法 ,一 个 签名 肖 县 
能 在 一 个 通信 网 络 中 传输 。 基 于 公 钥 密码 体制 和 私 钥 密 码 体 制 前 可 以 获得 数字 签名 ,主要 
是 基于 公 钥 密码 体制 的 数字 签名 ,包括 普通 数字 签名 和 特殊 数字 签名 。 首 通 数 字 签 名 算法 
有 RSA、ElGamal, Fiat-Shamir, Guillou-Quisquarter, Schnorr,、 Ong-Schnorr-Shamir 数字 签 
名 算法 、Des/DSA ,椭圆 曲线 数字 签名 算法 和 有 限 目 动机 数字 签名 算法 等 。 特 殊 数字 签名 
有 到 签 名、 代理 签名 、 群 答 名 不 可 否认 签名 .公平 育 签 名 、 门限 签名 .具有 消息 恢复 功能 的 签 
名 等 , 它 与 具体 应 用 环境 密切 相关 。 数 字 签 名 的 应 用 涉及 法 律 问题 ,美国 联邦 政府 基于 有 限 
域 上 的 离散 对 数 问 题 制 定 了 月 己 的 数字 签名 标准 。 

数字 签名 是 一 个 加 密 的 过 程 ,数字 签名 验证 是 个 解密 的 过 程 , 其 目的 是 保证 信息 传输 的 
完整 性 .发送 者 的 身份 认证 和 防止 交易 中 的 抵赖 发 生 。 

2. 签名 过 程 

数字 签名 技术 是 将 摘要 信息 用 发 送 者 的 私 钥 加 密 , 与 原文 一 起 传送 给 接收 者 。 接 收 者 
只 有 用 友 送 者 的 公 钥 才能 解密 被 加 密 的 摘要 信息 ,然后 用 Hash 盟 数 对 收 到 的 原文 产生 一 
个 摘要 信息 ,与 解密 的 摘要 信息 对 比 。 如 果 相 同 , 则 说 明 收 到 的 信息 是 完整 的 ,在 传输 过 程 
中 没有 被 修改 ; 否则 说 明 信 息 被 修改 过 。 因 此 数字 签名 能 够 验证 信息 的 完整 性 。 
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密 钥 对 这 个 摘要 进行 加 密 , 这 个 加 密 后 的 摘要 将 作为 报 文 的 数 子 签名 和 报 文 一 起 发 送 给 接 
收 方 ,接收 方 目 先 用 与 发 送 方 一 样 的 Hash 销 数 从 接收 到 的 原 怒 报 文 中 计算 出 报 文摘 要 , 接 
看 骨 用 发 送 方 的 公用 密 钥 来 对 报 文 附 加 的 数字 签名 进行 解密 ,如 来 这 两 个 摘要 相同 、 那 么 接 
收 方 号 能 确认 该 数字 签名 是 发 送 方 的 , 见 图 8-2。 


po 
摘要 on 10111000010 


10111000010 一 一 10111000010 
Xx 


8-2 数字 签名 


数字 签名 有 两 种 功效 : 一 是 能 确定 消息 确实 是 由 发 送 方 签名 并 发 出 来 的 ,因为 别人 假 
冒 不 了 发 送 方 的 签名 ; 二 是 数字 签名 能 确定 消息 的 完整 性 。 因 为 数字 签名 的 特点 是 它 代表 
了 文件 的 特征 ,如 果 文 件 发 生 改 变 , 数 字 签 名 的 值 也 将 发 生变 化 。 不 同 的 文件 将 得 到 不 同 的 
数字 签名 。 一 次 数字 签名 涉及 一 个 Hash 函数 .发送 者 的 公 钥 和 发 送 者 的 私 钥 。 

数字 签名 过 程 : 发 送 方 用 目 己 的 密 钥 对 报 文 X 进行 Encrypt( 编 码 ) 运 算 , 生 成 不 可 读 
取 的 密 文 Esx, 然 后 将 Esx 传送 给 接收 方 ,接收 方 为 了 核实 签名 ,用 发 送 方 的 公用 密 钥 进行 
Decrypt( 解 码 ) 运 算 ,还 原 报 文 得 到 X 。 比 较 X 和 X 是 否 相 等 。 


8.4.2 身份 认证 技术 


1. 身份 认证 概述 

号 份 认证 是 在 计算 机 网 络 中 确认 操作 者 身份 的 过 程 。 喘 份 认证 可 分 为 用 户 与 主机 之 间 
的 认证 和 主机 与 主机 之 间 的 认证 ,用 户 与 主机 之 间 的 认证 可 以 基于 以 下 一 个 或 几 个 因素 : 
用 户 所 知道 的 东西 ,如 口令 ,密码 等 ; 用 户 拥 有 的 东西 ,如 印 草 .智能卡 (如 信用 卡 等 ); 用 户 
所 具有 的 生物 特征 ,如 指纹 声音、 视网膜 .签字 .笔迹 等 。 

计算 机 网 络 中 一 切 信息 包括 用 户 的 身份 信息 都 是 用 一 组 特定 的 数据 来 表示 的 ,计算 机 
只 能 识别 用 户 的 数字 身份 ,所 有 对 用 户 的 授权 也 是 针对 用 户 数 字 身 份 的 授权 。 

如 何 保 证 以 数字 号 份 进行 操作 的 操作 者 束 是 这 个 数字 号 份 合法 拥有 者 ,也 就 是 说 ,保证 
操作 者 的 物理 号 份 与 数字 号 份 相 对 应 ,和 号 份 认 证 就 是 为 了 解决 这 个 问题 ,作为 防护 网 络 资 产 
的 第 一 道 关 口 ,号 份 认证 有 痢 举足轻重 的 作用 。 
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在 真实 世界 ,对 用 户 的 号 份 认证 基本 方法 可 以 分 为 3 种 : 

Q 根据 你 所 知道 的 信息 来 证 明 你 的 身份 (What you know, 你 知道 什么 ) 。 

@ 根据 你 所 拥有 的 东西 来 证 明 你 的 身份 (What you have, 你 有 什么 )。 

GB) 直接 根据 独一无二 的 身体 特征 来 证 明 你 的 身份 (Who you are, 你 是 谁 ), 如 指纹 、 面 
貌 等 。 

在 网 络 世 界 中 手段 与 真实 世界 中 一 致 ,为 了 达到 更 高 的 身份 认证 安全 性 , 某 些 场景 会 将 
上 面 3 种 挑选 两 种 混合 使 用 , 即 双 因素 认证 。 

2. 和 常见 身份 认证 形式 

律 见 的 号 份 认 证 形式 包括 静态 密码 、 乔 能 卡 (IC 卡 )、 短 信和 密码 ,动态 口 令 牌 、USB 
KEY、OCL 数字 签名 、 生物 识别 技术 、 双 因素 有 身份 认证 等 。 

(1) 静态 密码 。 用 户 的 密码 是 由 用 户 自己 设 定 的 。 如 果 密 码 是 静态 的 数据 ,在 验证 过 
程 中 和 传输 过 程 中 有 可 能 会 被 木马 程序 截获 。 因 此 ,静态 密码 机 制 是 不 安全 的 身份 认证 
0 

(2) 智能 卡 (IC 卡 )。 一 种 内 置 集成 电路 的 芯片 ,芯片 中 存 有 与 用 户 身份 相关 的 数据 ， 
智能 卡 由 专门 的 厂商 通过 专门 的 设备 生产 ,是 不 可 复制 的 硬件。 智能 卡 可 随身 携带 ,登录 时 
将 智能 卡 插入 专用 读 卡 器 ,以 验证 用 户 的 身份 。 智 能 卡 认 证 通过 智能 卡 硬件 不 可 复制 来 保 
证 用 户 刁 份 不 会 被 仿冒 。 因 为 镶 能 卡 中 的 数据 是 静态 的 ,通过 内 存 扫 摘 或 网 络 监听 等 技术 
还 是 很 容易 截取 到 用 户 的 号 份 验证 信息 ,因此 也 存在 安全 隐患 。 

(3) 短信 和 密码。 短信 和 密码 以 手机 短信 形式 请 求 包 含 6 位 随机 数 的 动态 密码 ,号 份 认证 
系统 以 短信 形式 发 送 随 机 的 6 位 密码 到 客户 的 手机 上 。 客 户 在 登录 或 者 交易 认证 时 输入 此 
动态 密码 ,从 而 确保 系统 身份 认证 的 安全 性 。 

(4) 动态 口令 牌 。 这 是 目前 最 为 安全 的 身份 认证 方式 。 动 态 口令 牌 是 客户 手持 用 来 生 
成 动态 密码 的 终 问 ,主流 的 是 基于 时 间 同 步 方式 的 ,每 60s 变换 一 次 动态 口令 ,口令 一 次 有 
效 , 它 产生 6 位 动态 数字 进行 一 次 一 密 的 方式 认证 。 由 于 它 使 用 起 来 非常 便捷 ,85% 以 上 的 
世界 500 强 企业 运用 它 保护 登录 安全 ,广泛 应 用 在 VYPN、 网 上 银行 .电子 政务 、 电 子 商 务 等 
领域 。 

(5) USB Key。USB Key 是 一 种 USB 接口 的 硬件 设备 , 它 内 置 单片机 或 智能 卡 芯 片 ， 
可 以 存储 用 户 的 密 钥 或 数字 证 书 , 利 用 USB Key 内 置 的 密码 算法 实现 对 用 户 身 份 的 认证 。 
基于 USB Key 身份 认证 系统 主要 有 两 种 应 用 模式 : 一 种 是 基于 冲击 / 啊 应 的 认证 模式 ; 另 
一 种 是 基于 PKI 体系 的 认证 模式 ,目前 运用 在 电子 政务 和 网 上 银行 。 

(6) OCL( 省 去 输出 端 大 电容 的 功率 放大 电路 )。OCL 不 但 可 以 提供 身份 认证 ,同时 还 
可 以 提供 交易 认证 功能 ,可 以 最 大 限度 地 保证 网 络 交易 的 安全 。 它 是 智能 卡 数据 安全 技术 
和 U 盘 相 结合 的 产物 ,为 数据 安全 解决 方案 提供 了 一 个 强 有 力 的 平台 ,为 客户 提供 了 坚实 
的 身份 识别 和 密码 管理 的 方案 ,为 如 网 上 银行 .期 货 、 电 子 商 务 和 金融 传输 提供 了 坚实 的 身 
份 识别 和 真实 交易 数据 的 保证 。 

(7) 数字 签名 。 又 称 电子 加 密 , 可 以 区 分 真实 数据 与 伪造 .被 筑 改 过 的 数据 。 

(8) 生物 识别 技术 。 生 物 特征 指 唯一 的 可 以 测量 或 可 自动 识别 和 验证 的 生理 特征 或 行 
为 方式 。 生 物 特征 分 为 身体 特征 和 行为 特征 两 类 。 身 体 特征 包括 声 纹 (d-ear) ,指纹 、 掌 型 、 
视网膜 ,虹膜 、 人 体 气味 、 脸 型. 手 的 血管 和 DNA 等 ; 行为 特征 包括 签名 .语音 ,行走 步 态 等 。 
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(9) 双 因 系 号 份 认 证 。 双 因 系 就 是 将 两 种 认证 方法 结合 起 来 ,进一步 加 强 认 证 的 安全 
性 ,目前 使 用 最 为 广泛 的 双 因 系 有 : 动态 口令 牌 十 静态 密码; USB Key 十 静态 密 但 ; 二 层 裔 


8.4.3 公 钥 基础 设施 (PKD) 


1. PKI 概述 

PKI(Public Key Infrastructure, 公 钥 基 础 设施 ) 是 一 种 遵循 既定 标准 的 密 钥 管理 平台 ， 
它 能 够 为 所 有 网 络 应 用 提供 加 密 和 数字 签名 等 密码 服务 及 所 必需 的 密 钥 和 证 书 管 理 体系 ， 
简单 来 说 ,PKI 就 是 利用 公 钥 理论 和 技术 建立 的 提供 安全 服务 的 基础 设施 。 这 个 定义 涵盖 
的 内 容 比 较 宽 ,是 一 个 被 很 多 人 接受 的 概念 。 这 个 定义 说 明 , 任 何以 公 和 钥 技 术 为 基础 的 安全 
基础 设施 都 是 PKI。 当 然 , 没 有 好 的 非 对 称 算法 和 好 的 密 钥 管理 就 不 可 能 提供 完善 的 安全 
服务 ,也 就 不 能 叫 作 PKI。 也 就 是 说 ,该 定义 中 已 经 隐 含 了 必须 具有 的 密 钥 管理 功能 。PKI 
技术 是 信息 安全 技术 的 核心 ,也 是 电子 商务 的 关键 和 基础 技术 。PKI 的 基础 技术 包括 加 密 、 
数字 签名 、. 数 据 完 整 性 机 制 .数字 信封 .双重 数字 签名 等 。PKI 是 用 公 钥 概念 和 技术 实施 的 ， 
文 持 公开 密 钥 的 管理 并 提供 真实 性 .保密 性 、 完 整 性 以 及 可 追究 性 安全 服务 的 具有 普 适 性 的 
安全 基础 设施 。 

2. 基本 组 成 

完整 的 PKI 系统 必须 具有 权威 认证 机 构 (CA) 数字 证 书库 、 密 钥 备份 及 恢复 系统 、 证 
书 作 废 系统 .应 用 接口 (API) 等 基本 构成 部 分 ,构建 PKI 也 将 围绕 着 这 五 大 系统 来 看 手 构 
建 。PKI 技术 是 信息 安全 技术 的 核心 ,也 是 电子 商务 的 关键 和 基础 技术 。PKI 的 基础 技术 
包括 加 密 、 数 字 签 名 、 数 据 完整 性 机 制 、 数 学 信封. 双重 数字 签名 等 。 

(1) 认证 机 构 (CA)。 即 数字 证 书 的 申请 及 签发 机 关 ,CA 必须 具备 权威 性 的 特征 。 

(2) 数字 证 书库 。 用 于 存储 已 签发 的 数字 证 书 及 公 钥 ,用户 可 由 此 获得 所 需 的 其 他 用 
户 的 证 书 及 公 钠 。 

(3) 蜜 钥 备份 及 恢复 系统 。 如 果 用 户 丢 失 了 用 于 解密 数据 的 密 钥 , 则 数据 将 无 法 被 解 
密 , 这 将 造成 合法 数据 丢失 。 为 避免 这 种 情况 ,PKI 提供 备份 与 恢复 密 钥 的 机 制 。 但 须 注 
意 , 密 钥 的 备份 与 恢复 必须 由 可 信 的 机 构 来 完成 ,并 且 密 钥 备 份 与 恢复 只 能 针对 解密 密 铀 ， 
签名 私 钥 为 确保 其 唯一 性 而 不 能 够 作 备 份 。 

(4) 证 书 作废 系统 。 证 书 作 废 处 理 系统 是 PKI 的 一 个 必 备 的 组 件 。 与 日 常生 活 中 的 各 
种 身份 证 件 一 样 ,证 书 有 效 期 以 内 也 可 能 需要 作废 ,原因 可 能 是 密 钥 介质 丢失 或 用 户 吴 份 变 
更 等 。 为 实现 这 一 点 ,PKI 必 须 提 供 作 废 证 书 的 一 系列 机 制 。 

(5) 应 用 接口 (API) 。PKI 的 价值 在 于 使 用 户 能 够 方便 地 使 用 加 密 .数字 签名 等 安全 服 
务 , 因 此 一 个 完整 的 PKI 必须 提供 良好 的 应 用 接口 系统 ,使 得 各 种 各 样 的 应 用 能 够 以 安全 、 
一 致 .可 信 的 方式 与 PKI 交互 ,确保 安全 网 络 环境 的 完整 性 和 易 用 性 。 

3. 密 钥 的 托管 

密 钥 托管 技术 又 称 为 密 钥 恢复 (Key Recovery) ,是 一 种 能 够 在 紧急 情况 下 获取 解密 信 
息 的 技术 。 它 用 于 保存 用 户 的 私 钥 备份 , 既 可 在 必要 时 帮助 国家 司法 或 安全 等 部 门 获取 厚 
始 明文 信息 ,也 可 在 用 户 技 失 、 损 坏 自 己 密 钥 的 情况 下 恢复 明文 。 因 此 , 它 不 同 于 一 般 的 加 
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密 和 解密 操作 。 现 在 美国 和 一 些 国家 规定 ,必须 在 加 蜜 系统 中 加 入 能 够 保证 法 律 执行 部 门 
可 方便 获得 明文 的 密 钥 恢复 机 制 ; 否则 将 不 允许 该 加 密 系 统 推广 使 用 。 


8-1] 人 简 述 密码 学 历史 。 

8-2 ”什么 是 加 密 ? 什么 是 解密 ? 
8-3 ”什么 是 分 析 密 码 学 ? 

8-4 什么 是 对 称 密码 体制 ? 

8-5 ”什么 是 DES 加 密 ? 

8-6 ”什么 是 AES 加 密 ? 

8-7 ”什么 是 IDEA 加 密 ? 

8-8 什么 是 非 对 称 密码 体制 ? 
8-9 什么 是 RSA 公 钥 密码 体制 ? 
8-10 ”什么 是 椭圆 曲线 密码 系统 ? 
8-11 人 答 述 密 钥 管理 流程 。 

8-12 什么 是 认证 技术 ? 什么 是 数字 签名 ? 什么 是 身份 认证 ? 
8-13 ”什么 是 公 钥 基础 设施 PKI? 
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9.1.1 防火 墙 概述 


1. 防火 墙 的 定义 

防火 墙 的 本 义 是 古代 构筑 和 使 用 木质 结构 房屋 的 时 候 , 为 防止 火灾 的 发 生 和 萝 延 ,人 们 
将 坚固 的 石 块 堆砌 在 房屋 周围 作为 屏障 ,这 种 防护 构 贷 物 称 为 “防火 墙 *"。 信 息 安 全 中 的 防 
火 墙 (Firewall) 是 一 种 协助 确保 信息 安全 的 设备 ,会 依照 特定 的 规则 ,允许 或 是 限制 传输 的 
数据 通过 。 防 火 墙 可 以 是 一 台 专 属 的 硬件 ,也 可 以 是 架设 在 一 般 硬件 上 的 一 套 软 件 。 防 火 
墙 是 一 种 位 于 内 部 网 络 与 外 部 网 络 之 间 的 网 络 安全 系统 , 见 图 9-1。 


DMZ 隔 离 区 网 [ 


外 网 - 信 内 网 
图 9-1 防火 墙 


在 网 络 中 ,防火 墙 是 一 种 将 内 部 网 和 公众 访问 网 (如 Internet) 分 开 的 方法 ,也 是 一 种 隅 
离 技 术 。 防 火 墙 是 在 两 个 网 络 通 信和 时 执行 的 一 种 访问 控制 下 度 , 允 许 合 法 用 户 和 数据 进入 
网 络 ,同时 将 非法 用 户 和 数据 拒 之 门 外 , 最 大 限度 地 阻止 黑客 访问 内 部 网 络 。 

2. 防火 墙 技 术 

防火 才 是 保护 网 络 不 受 侵 犯 的 一 种 技术 。 防 火 才 一 般 位 于 网 络 的 边 胃 上 ,按照 一 定 的 
安全 宁 略 ,对 两 个 或 多 个 网 络 之 间 的 数据 包 和 连接 方式 进行 检查 ,来 决定 对 网 络 之 加 的 通信 
采取 何 种 动作 ,如 允许 拒绝 或 者 转 换 。 其 中 被 你 护 的 网 结 通 和 津 称 为 内 部 网 络 , 其 他 称 为 外 
于 网 络 。 使 用 防火 填 可 以 有 效 地 控制 内 部 网 络 和 外 部 网 络 之 间 的 访问 和 数据 传输 ,防止 外 
部 网 络 用 户 以 非法 手段 通过 外 部 网 络 进 入 内 部 网 络 访问 内 部 网 络 痪 源 , 并 过 渡 不 恨 信息 。 
安全 、 党 理 和 效率 是 对 防火 才 功 能 的 主要 要 求 。 防 火 才能 有 效 地 监控 内 部 网 和 Internet 之 
间 的 任何 活动 ,保证 内 部 网 络 的 安全 ,以 实现 网 络 的 安全 保护 。 理 论 上 ,防火 墙 用 来 防止 外 
部 网 上 的 各 类 危险 传播 到 某 个 受 保 护 网 内 。 逻 辑 上 ,防火墙 是 分 离 右 、 限 制 关 和 分 析 天 ; 物 
理 上 ,各 个 防火 才 的 物理 实现 方式 可 以 有 所 不 同 , 但 它 通 和 是 一 组 便 件 设备 (路 由 豆 、 主 机 ) 
和 软件 的 多 种 组 合 ; 本 质 上 ,防火 墙 是 一 种 保护 窑 置 ,用 来 保护 网 络 数 据 、 资 源 和 用 户 的 声 
党; 技术 上 ,防火 墙 是 一 种 访问 控制 方法 ,在 茶 个 机 构 的 网 络 和 不 安全 的 网 络 之 间 设 置 障 
三 ,阻止 对 信息 资源 的 非法 访问 。 


| mm Internet z 
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3. 防火 墙 的 种 类 

从 历史 上 看 ,防火 墙 经 历 了 4 个 阶段 , 即 基 于 路 由 冀 的 防火 墙 \ 用 户 化 的 防火 墙 工 具 套 、 
建立 在 通用 操作 系统 上 的 防火 墙 和 具有 安全 操作 系统 的 防火 载 。 

从 结构 上 来 分 ,防火 墙 有 两 种 , 即 代理 主机 缮 构 和 路 由 冀 加 过 滤 问 结构 。 

从 原理 上 来 分 ,防火 墙 则 可 以 分 成 4 种 类 型 , 即 特 殊 设 计 的 人 硬件 防火 墙 、 数 据 包 过 滤 型 、 
电路 层 网 关 和 应 用 级 网 关 。 

根据 侧重 点 不 同 ,防火 墙 可 分 为 包 过 滤 型 防火 墙 .应 用 层 网 关 型 防火 墙 .服务 器 型 防 
火 墙 

4. 防火 墙 发 展 历史 

第 一 代 防 火 墙 ,采用 包 过 滤 (Packet filter) 技 术 。 

第 二 代 防 火 墙 ,电路 层 防 火 墙 ,1989 年 由 贝尔 实验 室 推出 。 

第 三 代 防 火 墙 ,应 用 层 防 火 墙 (代理 防火 增 )。 

第 四 代 防 火 二 ,1992 年 责 加 州 大 学 信息 科学 院 的 Bob Braden 开发 出 了 基于 动态 包 过 
滤 (Dynamic packet filter) 技 术 ,后 来 演变 为 状态 监视 (CStateful inspection) 技 术 。 

第 五 代 防 火 墙 ,1998 年 NAI 公 司 推 出 了 一 种 日 适应 代理 (Adaptive proxy) 技 术 , 并 在 
其 产品 中 实现 。 

第 六 代 防 火 墙 ,一 体 化 安全 网 关 UTM。UTM 统一 威胁 管理 ,是 在 防火 墙 基础 上 发 展 
起 来 的 ,具备 防火 墙 .IPS、 防 病毒 、 防 垃圾 邮件 每 综合 功能 的 设备 。 


9.1.2 防火 墙 原理 
1. 防火 墙 的 工作 原理 
防火 墙 就 是 一 种 过 滤 塞 。 其 工作 方式 是 : 分 析出 入 防火墙 的 数据 包 , 决 定 放行 还 是 把 


它们 扔 到 一 边 。 所 有 的 防火 墙 都 具有 IP 地 址 过 滤 功 能 。 这 项 任务 要 检查 IP 包头 ,根据 其 
IP 源 地 址 和 目标 地 址 做 出 放行 /丢弃 决定 , 见 图 9-2 。 


只 检 可 报关 


I 


SES 
| 
1 1 


图 9-2 防火 墙 工 作 原 理 


2. 防火 墙 硬件 架构 

防火 墙 硬件 体系 结构 经 历 过 通用 CPU 架构 、ASIC 架构 和 网 络 处 理 器 架构 ,其 特点 如 下 。 

(1) 通用 CPU 架构 。 最 常见 的 是 基于 Intel x86 架构 的 防火 墙 ,在 百 兆 防火 墙 中 Intel 
x86 架构 的 人 硬件 以 其 高 灵活 性 和 可 扩展 性 一 直 受 到 防火 墙 厂 商 的 青睐 ; 由 于 采用 了 PCI 总 
线 接口 ,Intel x86 架构 的 硬件 虽然 理论 上 能 达到 2Gb/s 的 吞吐 量 甚 至 更 高 ,但 是 在 实际 应 
用 中 ,尤其 是 在 小 包 和 情况 下 远 还 达 不 到 标 称 性 能 ,通用 CPU 的 处 理 能 力也 很 有 限 。 

(2) ASIC( 专 用 集成 电路 ) 染 构 。ASIC 技术 是 国外 高 庙 网 络 设备 几 年 前 广汉 采 用 的 技 
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术 。 由 于 采用 了 硬件 转发 模式 、 多 总 线 技 术 .数据 层面 与 控制 层面 分 离 等 技术 ,ASIC 架构 
防火 场 解雇 了 市 宽容 量 和 性 能 不 足 的 问题 ,稳定 性 也 得 到 了 很 好 的 剑 证 。ASIC 拉 术 的 性 
能 优势 主要 体现 在 网 络 层 转发 上 ,而 对 于 需要 强大 计算 能 力 的 应 用 层 数据 的 处 理 则 不 占 优 
势 ,而且 面 对 频 雪 变异 的 应 用 安全 问题 ,其 灵活 性 和 可 扩展 性 也 难以 满足 要 求 。 

(3) 网 络 人 处理 冀 架 构 。 由 于 网 络 处 理 禹 有 所 使 用 的 微 码 编写 有 一 定 技 术 难 度 , 难 以 实现 
产品 的 最 优 性 能 ,因此 网 络 处 理 器 架构 的 防火 墙 产 品 难以 占有 大 量 的 市 场 份 额 。 

3. 防火 墙 配置 

防火 填 配 置 有 3 种 , 即 Dual-homed( 双 和 窜 主 机 ) 方 式 、Screened-host( 屏 菩 式 主机 ) 方 式 
和 Screened-subnet( 屏 菩 子 网 ) 方 式 。 

(1) Dual-homed 方式 。Dual-homed Gateway( 双 御 主 网 关 ) 放 置 在 两 个 网 络 之 间 ,被 称 
为 Bastion host( 堡 鸡 主 机 ) 。 这 种 绪 构 最 简单 ,成 本 低 ,但 是 它 有 单 点 失败 的 问题 ,没有 增加 
网 络 安全 的 日 我 防卫 能 力 。 它 是 黑客 攻击 的 自选 目标 ,一 旦 被 攻破 ,整个 网 络 也 就 雁 露 本。 

(2) Screened-host 方式 。 其 中 的 Screening router( 中 选 路 由 器 ) 为 保护 Bastion host 的 
安全 建立 了 一 道 屏 障 。 它 将 所 有 进入 的 信息 先 送 往 Bastion host, 并 且 只 接受 来 目 Bastion 
host 的 数据 作为 出 去 的 数据 。 这 种 结构 依赖 Screening router 和 Bastion host, 只 要 有 一 个 
失败 整个 网 络 就 暴露 了 。 

(3) Screened-subnet 方式 。 它 包含 两 个 Screening router 和 两 个 Bastion host。 在 公共 
网 络 和 私有 网 络 之 间 构 成 了 一 个 隔离 网 , 称 为 隔离 区 (DeMilitarized Zone,DMZ) , Bastion 
host 放置 在 隅 离 区 内 。 这 种 绪 构 安全 性 好 ,只 有 当 两 个 安全 单元 被 破坏 后 网 络 才 会 被 又 
各 ,但 成 本 昂 贯 。 


9.2 人 侵 检 测 技术 
9.2.1 入 侵 检 测 概述 


1. 入 侵 检 测定 义 及 功能 

人 侵 检测 (Intrusion Detection) 是 对 人 侵 行 为 的 检测 。 它 通过 收集 和 分 析 网 络 行为 、 安 
全 日 志 、 审 计数 据 .其 他 网 络 上 可 以 获得 的 信息 以 及 计算 机 系统 中 看 干 关 键 点 的 信息 ,检查 
网 络 或 系统 中 是 否 人 存在 违反 安全 策略 的 行为 和 被 攻击 的 迹象 。 

入 侵 检测 作为 一 种 积极 主动 的 安全 防护 技术 ,提供 了 对 内 部 攻击 、 外 部 攻击 和 误 操作 的 
实时 保护 ,在 网 络 系统 受到 危害 之 前 拦截 和 响应 人 侵 。 因 此 ,被 认为 是 防火 墙 之 后 的 第 二 道 
安全 闸门 ,在 不 影响 网 络 性 能 的 情况 下 能 对 网 络 进 行 监测 。 和 人 侵 检 测 通过 执行 以 下 任务 来 
实现 : 监视 .分 析 用 户 及 系统 活动 ; 系统 构造 和 弱点 的 审计 ; 识别 反映 已 知 进攻 的 活动 模式 
并 疝 相 关 人 士 报 霍 ; 异 和 前 行为 模式 的 统计 分 析 ; 评 佑 重要 系统 和 数据 文件 的 完整 性 ; 操作 
系统 的 审计 跟 足 管理 ,并 识别 用 户 违 反 安 全 条 略 的 行为 。 

2. 入 侵 检 测 系统 

入 侵 检 测 系 统 是 对 于 面 问 计算 资源 和 网 络 资源 的 恶意 行为 的 识别 和 啊 应 系统 。 一 个 完 
善 的 IDS 系统 应 该 其 备 经 济 性 、 时 效 性 ,安全 性 、 可 扩展 性 等 特点 。 入 侵 检测 作为 安全 技术 
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其 作用 在 于 : 识别 人 侵 痢 ; 识别 入 侵 行 为 ; 检测 和 监视 已 成 功 的 安全 破绽 ; 为 对 抗 人 侵 及 
时 提供 重要 信息 ,阻止 事件 的 发 生 和 事态 的 扩大 。 

对 一 个 成 功 的 入 侵 检测 系统 来 讲 ,不 但 可 使 系统 管理 员 时 刻 了 解 网 络 系统 (包括 程序 、 
文件 和 人 硬件 设备 等 ) 的 任何 变更 ,还 能 给 网 络 安全 俏 略 的 制订 提供 指 阴 。 更 为 重要 的 一 点 
是 , 它 应 该 管理 ,配置 价 单 ,从 而 使 非 专 业 人 员 非 党 容易 地 获得 网 络 安全 。 而 且 入 侵 检 测 的 
规模 还 应 根据 网 络 威胁 、 系 统 构造 和 安全 需求 的 改变 而 改变 。 入 侵 检 测 系 统 在 发 现 和 人 侵 后 
会 及 时 做 出 啊 应 ,包括 切断 网 络 连接 .记录 事件 和 报警 等 。 

和 信 侵 检测 系统 可 以 对 计算 机 网 络 进行 日 主 地 、 实 时 地 攻击 检测 与 啊 应 。 它 对 网 络 安 全 
轮回 监控 ,使 用 户 可 以 在 系统 被 破坏 之 前 日 主 地 中 断 并 啊 应 安全 漏洞 和 误 操 作 。 实 时 监控 
分 析 可 疑 的 数据 和 而 不 会 影 啊 数据 在 网 络 上 的 传输 。 它 对 安全 威胁 的 目 动 啊 应 为 企业 提供 了 
最 大 限度 的 安全 保障 。 在 检测 到 网 络 入 侵 后 ,除了 可 以 及 时 切断 攻击 行为 之 外 ,还 可 以 动态 
地 调整 防火 墙 的 防护 策略 ,使 得 防火 墙 成 为 一 个 动态 的 乔 能 防护 体系 。 入 侵 检 测 具 有 监视 
分 析 用 户 和 系统 的 行为 .审计 系统 配置 和 漏洞 .评估 敏感 系统 和 数据 的 完整 性 .识别 攻击 行 
为 、 对 异常 行为 进行 统计 日 动 地 收集 和 系统 相关 的 补丁 、 进 行 审 计 跟 中 识别 违反 安全 法 规 
的 行为 ,使 用 诱 纹 服务 带 ( 记 录 畸 客 行 为 ) 等 功能 ,使 系统 官 理 员 可 以 较为 有 效 地 监视 、 审 计 、 
评估 目 己 的 系统 。 

3. 发 展 历程 

从 实 难 室 原 型 全 究 到 推出 商业 化 产品 , 走 回 市 场 并 获得 广泛 认同 ,入 侵 检 测 走 过 了 
30 多 年 的 历程 。 

(1) 概念 提出 。1980 年 4 月 James P. Aderson 为 美国 空军 做 了 一 份 题 为 “Computer 
Security Threat Monitoring and Sureillance”( 计 算 机 安全 威胁 监控 与 监视 ) 的 技术 报告 , 详 
细 阐 述 了 入 侵 检 测 的 概念 ,提出 了 一 种 对 计算 机 系统 风险 和 威胁 的 分 类 方法 ,并 将 威胁 分 为 
外 部 诊 透 .内 部 渗透 和 不 法 行为 3 种 ,还 提出 了 利用 审计 跟 足 数据 监视 入 侵 活 动 的 思想 。 

(2) 模型 的 发 展 。1984 一 1986 年 ,乔治 敦 大 学 的 Dorothy Denning 和 SRI/CSL(SRI 公 
司 计 算 机 科学 实验 室 ) 的 Peter Neumann 提出 了 一 种 实时 入 侵 检测 系统 模型 。 为 构建 入 侵 
系统 提供 了 一 个 通用 的 框架 。1988 年 的 英里 斯 蠕虫 事件 发 生 后 ,网 络 安全 引起 各 方 重视 。 
很 多 机 构 开 展 对 分 布 式 入侵 检测 系统 (DIDS) 的 研究 ,将 基于 主机 和 基于 网 络 的 检测 方法 集 
成 到 一 起 。 

(3) 技术 的 进步 。1990 年 是 入 侵 检 测 系 统 发 展 史上 十 分 重要 的 一 年 。 这 年 加 州 大 学 
戴 维 斯 分 校 的 L. T. Heberlein 等 开发 出 了 NSM(Network Security Monitor) 。 该 系统 第 一 
次 直接 将 网 络 作 为 审计 数据 的 来 源 , 因 而 可 以 在 不 将 审计 数据 转化 成 统一 的 格式 情况 下 监 
控 异 种 主机 。 同 时 ,基于 网 络 的 IDS 和 基于 主机 的 IDS 这 两 大 阵营 正式 形成 。 


9.2.2 入 侵 检 测 的 分 类 

1. 根据 感觉 技术 分 类 

和 人 人 侵 检 测 系统 所 采用 的 拉 术 可 分 为 特征 检测 与 异 稼 检测 两 种 。 

(1) 特征 检测 。 特 征 检 测 (Signature-based detection) 又 称 Misuse detection ,这 一 检测 
假设 人 侵 者 活动 可 以 用 一 种 模式 来 表示 ,系统 的 目标 是 检测 主体 活动 是 否 符 合 这 些 模式 。 
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它 可 以 将 已 有 的 人 侵 方 法 检查 出 来 ,但 对 新 的 人 侵 方 法 无 能 为 力 。 其 难点 在 于 如 何 设计 模 
式 既 能 表达 “入 侵 ” 现 象 又 不 会 将 正常 的 活动 包含 进来 。 

(2) 异常 检测 。 异 和 常 检测 (Anomaly detection) 的 假设 是 人 侵 者 活动 异常 于 正 第 主体 的 
活动 。 根 据 这 一 理念 建立 主体 正常 活动 的 “活动 价 档 ”, 将 当前 主体 的 活动 状况 与 “活动 简 
档 ? 相 比较 , 当 违 反 其 统计 规律 时 ,认为 该 活动 可 能 是 "人 侵 " 行 为 。 异 篆 检 测 的 难题 在 于 如 
何 建立 “活动 简 档 "以 及 如 何 设计 统计 算法 ,从 而 不 把 正常 的 操作 作为 “入侵 "或 忽略 真正 的 
“入 侵 ” 行 为 ， 

2. 根据 其 检测 数据 来 源 分 类 

(1) 基于 主机 的 入 侵 检 测 系 统 。 主 要 使 用 操作 系统 的 审计 和 跟 踊 日 记 作 为 数据 源 , 攻 些 
也 会 主动 与 主机 系统 进行 交互 以 获得 不 存在 于 系统 日 志 中 的 信息 以 检测 入 侵 。 这 种 类 型 的 检 
测 系 统 不 需要 额外 的 硬件。 对 网 络 流量 不 敏感 ,效率 高 ,能 准确 定位 入 侵 并 及 时 进行 反应 ,但 
是 占用 主机 资源 ,依赖 于 主机 的 可 菲 住 ,所 能 检测 的 攻击 类 型 受 限 。 不 能 检测 网 络 攻击 。 

(2) 基于 网 络 的 人 侵 检 测 系 统 。 通 过 被 动 地 监听 网 络 上 传输 的 原始 流量 ,对 获取 的 网 
络 数 据 进 行人 处理 ,从 中 提取 有 用 的 信息 ,再 通过 与 已 知 攻击 特征 相 匹 配 或 与 正常 网 络 行为 原 
型 相 比 较 来 识别 攻击 事件 。 此 类 检测 系统 不 依赖 操作 系统 作为 检测 资源 ,可 应 用 于 不 同 的 
操作 系统 平台 ; 配置 简单 ,不 需要 任何 特殊 的 审计 和 登录 机 制 ; 可 检测 协议 攻击 .特定 环境 
的 攻击 等 多 种 攻击 。 但 它 只 能 监视 经 过 本 网 段 的 活动 ,无 法 得 到 主机 系统 的 实时 状态 ,精确 
度 较 差 。 大 部 分 人 侵 检 测 工 具 必 是 基于 网 络 的 入 侵 检 测 系 统 。 


9.3 访问 控制 技术 
9.3.1 访问 控制 概述 


1. 访问 控制 定义 

访问 控制 (Access control) 就 是 在 身份 认证 的 基础 上 依据 授权 对 提出 的 资源 访问 请 求 
加 以 控制 。 访 问 控制 是 网 络 安 全 防范 和 保护 的 主要 策略 , 它 可 以 限制 对 关键 资源 的 访问 , 防 
止 韭 法 用 户 的 侵 和 人 或 合法 用 户 的 不 屠 操 作 所 造成 的 破坏 。 

按 用 户 号 份 及 其 所 归属 的 某 项 定义 组 来 限制 用 户 对 菜 些 信息 项 的 访问 ,或 限制 对 菜 些 
控制 功能 的 使 用 。 访 问 控制 通常 用 于 系统 管理 员 控 制 用 户 对 服务 器 .目录 ,文件 等 网 络 资源 
的 访问 。 访 问 控制 的 功能 主要 有 以 下 几 个 方面 : 防止 非法 的 主体 进入 受 保护 的 网 络 资 源 ; 
允许 合法 用 望 访 问 受 保护 的 网 络 资源 ; 防止 合法 用 户 对 受 保护 的 网 络 资 源 进行 非 授 权 的 访 
问 。 访 问 控 制 实现 的 策略 有 入 网 访问 控制 .网 络 权 限 限 制 、 目 录 级 安全 控制 ,属性 安全 控制 、 
网 络 服务 疾 安 全 控制 、 网 络 监 测 和 锁定 控制 .网络 端 口 和 节点 的 安全 控制 以 及 防火 墙 控 制 。 

2. 访问 控制 的 类 型 

1) 按 控制 方式 分 类 

访问 控制 可 分 为 日 主 访问 控制 和 强制 访问 控制 两 大 类 ， 

(1) 日 主 访问 控制 ,是 指 由 用 户 有 权 对 月 号 所 创建 的 访问 对 象 (文件 、 数 据 表 等 ) 进 行 访 
问 ,并 可 将 对 这 些 对 象 的 访问 权 授 予 其 他 用 户 和 从 授予 权限 的 用 户 收 回 其 访问 权限 。 
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(2) 强制 访问 控制 ,是 指 由 系统 (通过 专门 设置 的 系统 安全 员 ) 对 用 户 所 创建 的 对 象 进 
行 统 一 的 强制 性 控制 ,按照 规定 的 规则 决定 哪些 用 户 可 以 对 哪些 对 象 进 行 什么 样 操 作 系 统 
类 型 的 访问 ,即使 是 创建 者 用 户 ,在 创建 一 个 对 象 后 也 可 能 无 权 访问 该 对 象 。 

2) 按 控 制 范围 分 类 

访问 控制 主要 有 网 络 访 问 控制 和 系统 访问 控制 。 

(1) 网 络 访问 控制 限制 外 部 对 网 络 服务 的 访问 和 系统 内 部 用 户 对 外 部 的 访问 , 通 篆 由 
防火 墙 实 现 。 网 络 访问 控制 的 属性 有 源 IP 地 址 、 源 端口 、 目 的 IP 地址、 目的 端口 等 。 

(2) 系统 访问 控制 为 不 同 用 户 赋予 不 同 的 主机 资源 访问 权限 ,操作 系统 提供 一 定 的 功 
能 实现 系统 访问 控制 ,如 UNIX 的 文件 系统 。 系 统 访问 控制 (以 文件 系统 为 例 ) 的 属性 有 用 
户 、. 组 .资源 (文件 )、 权限 等 。 

3. 访问 控制 系统 

访问 控制 系统 一 般 包 括 主体 、 客 体 和 安全 访问 策略 。 

(1) 主体 。 发 出 访问 操作 、 存 取 要 求 的 发 起 者 ,通常 指 用 户 或 用 户 的 某 个 进程 。 

(2) 客体 。 被 调用 的 程序 或 和 欲 存 取 的 数据 , 即 必须 进行 控制 的 资源 或 目标 ,如 网 络 中 的 
进程 等 活跃 元 素 、 数据 与 信息 、 各 种 网 络 服务 和 功能 、 网 络 设备 与 设施 。 

(3) 安全 访问 策略 。 一 套 规则 ,用 以 确定 一 个 主体 是 否 对 客体 拥有 访问 能 力 , 它 定义 了 
主体 与 客体 可 能 的 相互 作用 途径 。 

4. 访问 控制 人 员 分 类 

操作 系统 用 户 泡 围 很 广 , 拥 有 的 权限 也 不 同 。 一 般 分 为 以 下 几 类 ， 

(1) 系统 管理 员 。 这 类 用 户 就 是 系统 管理 员 , 具 有 最 高 级 别 的 特权 ,可 以 对 系统 任何 资 
源 进行 访问 ,并 具有 任何 类 型 的 访问 操作 能 力 。 负 责 创 建 用 户 、 创 建 组 ,管理 文件 系统 等 所 
有 的 系统 日 党 操作 ; 授权 修改 系统 安全 员 的 安全 属性 。 

(2) 系统 安全 员 。 管 理 系 统 的 安全 机 制 , 按 照 给 定 的 安全 策略 设置 并 修改 用 户 和 访问 
客体 的 安全 属性 ; 选择 与 安全 相关 的 审计 规则 。 安 全 员 不 能 修改 日 己 的 安全 属性 。 

(3) 系统 审计 员 。 人 负责 管 理 与 安全 有 关 的 审计 任务 。 这 类 用 户 按照 制定 的 安全 审计 策略 
负责 整个 系统 范围 的 安全 控制 与 资源 使 用 情况 的 审计 ,包括 记录 审计 日 志和 对 违规 事件 的 
处 理 。 

(4) 一 般 用 户 。 这 是 最 大 一 类 用 户 , 也 是 系统 的 一 般 用 户 。 他 们 的 访问 操作 要 受 一 定 
的 限 例 。 系 统管 理 员 对 这 类 用 户 分 配 不 同 的 访问 操作 权力 。 


9.3.2 访问 控制 模型 


1. 基于 对 和 象 的 访问 控制 模型 

基于 对 象 的 访问 控制 模型 (Object-Based Access Control Model,OBAC Model) : 月 主 
访问 控制 DAC 人 MAC 模型 的 主要 任务 都 是 对 系统 中 的 访问 主体 和 受 控 对 
象 进 行 一 维 的 权限 管理 。 当 用 户 数量 多 .处 理 的 信息 数据 量 巨 大 时 ,用 户 权 限 的 管理 任务 将 
变 得 十 分 票 重 ， 并 且 用 户 权限 难以 维护 ,这 会 降低 系统 的 安全 性 和 可 靠 性 ， 对 于 海量 数据 和 
差异 较 大 的 数据 类 型 , 震 要 用 专门 系统 和 专门 的 人 员 加 以 处 理 。 

控制 梨 略 和 控制 规则 是 OBAC 访问 控制 系统 的 核心 所 在 ,在 基于 受 控 对 象 的 访问 控制 
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模型 中 ,将 访问 控制 列表 与 受 控 对 象 或 受 控 对 象 的 属性 相关 联 ,并 将 访问 控制 选项 设计 成 为 
用 户 ,组 或 角色 及 其 对 应 权限 的 集合 ; 同时 允许 对 策略 和 规则 进行 重用 继承 和 派生 操作 。 
这 样 ,不 仅 可 以 对 受 控 对 象 本 和 号 进行 访问 控制 ,对 受 探 对象 的 属性 也 可 以 进行 访问 控制 ,而 
且 派 生 对 象 可 以 继承 父 对 象 的 访问 控制 设置 ,这 对 于 信息 量 巨 大 .信息 内 容 更 新 变化 频繁 的 
管理 信息 系统 非常 有 益 , 可 以 减轻 由 于 信息 资源 的 派生 、 演 化 和 重组 每 市 来 的 分 配 、 设 定 角 
色 权 限 等 的 工作 量 。 

2. 基于 任务 的 访问 控制 模型 

基于 任务 的 访问 控制 模型 (Task-Based Access Control Model,TBAC Model) 是 从 应 用 
和 企业 层 角 度 来 解决 安全 问题 ,以 面 回 任务 的 观点 ,从 任务 (活动 ) 的 角度 来 建立 安全 模型 和 
实现 安全 机 制 , 在 任务 处 理 的 过 程 中 提供 动态 实时 的 安全 管理 ， 

在 TBAC 中 ,对 象 的 访问 权限 控制 并 不 是 静止 不 变 的 ,而 是 随 春 执行 任务 的 上 下 文 环 
霹 发 生变 化 。TBAC 首要 考虑 的 是 在 工作 流 的 环境 中 对 信息 的 保护 问题 。 在 工作 流 环境 
中 ,数据 的 处 理 与 上 一 次 的 处 理 相关 联 , 相 应 地 访问 控制 也 如 此 ,因而 TBAC 是 一 种 上 下 文 
相关 的 访问 控制 模型 。 其 次 ,TBAC 不 仅 能 对 不 同 工 作 流 实 行 不 同 的 访问 控制 策略 ,而 且 
还 能 对 同一 工作 流 的 不 同 任务 实例 实行 不 同 的 访问 控制 策略 。 从 这 个 意义 上 说 ,TBAC 是 
基于 任务 的 ,这 也 表明 TBAC 是 一 种 基于 实例 (Instance-based) 的 访问 控制 模型 。 

3. 基于 角色 的 访问 控制 模型 

基于 角色 的 访问 控制 模型 (Role-Based Access _ Control Model, RBAC Model) ,其 基本 
思想 是 将 访问 许可 权 分 配给 一 定 的 角色 ,用户 通过 饰演 不 同 的 角色 获得 角色 所 拥有 的 访问 
许可 权 。 这 是 因为 在 很 多 实际 应 用 中 ,用 户 并 不 是 可 以 访问 的 客体 信息 资源 的 所 有 者 (这 些 
信息 属于 企业 或 公司 ) ,这 样 访问 控制 应 该 基于 员工 的 职务 而 不 是 基于 员工 在 哪个 组 或 者 谁 
是 信息 的 所 有 者 , 即 访问 控制 是 由 各 个 用 户 在 部 门 中 所 担任 的 角色 来 确定 的 。 

RBAC 从 控制 主体 的 角度 出 发 ,根据 管理 中 相对 稳定 的 职权 和 责任 来 划分 角色 ,将 访问 
权限 与 角色 相 联系 ,这 点 与 传统 的 MAC 和 DAC 将 权限 直接 授予 用 户 的 方式 不 同 ; 通过 给 
用 户 分 配合 适 的 角色 ,让 用 户 与 访问 权限 相 联 系 。 角 色 成 为 访问 控制 中 访问 主体 和 受 控 对 
象 之 间 的 一 座 桥 桨 。 


9.3.3 安全 扫 摘 概述 


1. 安全 扫描 

安全 扫 摘 技术 分 为 两 类 , 即 网 络 安 全 扫描 技术 和 主机 安全 扫描 技术 。 网 络 安 全 扫描 技 
术 主 要 针对 系统 中 不 合适 的 设置 脆弱 的 口令 ,以 及 针对 其 他 同安 全 规则 抵触 的 对 象 进行 检 
查 等 ; 而 主机 安全 扫描 技术 则 是 通过 执行 一 些 脚 本 文件 模拟 对 系统 进行 攻击 的 行为 并 记录 
系统 的 反应 ,从 而 发 现 其 中 的 漏洞 。 

通 帝 ,安全 扫 摘 技术 与 防火 场 \, 人 侵 检 测 系 统 互相 配合 ,能 够 有 效 提 高 网 络 的 安全 性 。 
通过 对 网 络 的 扫 摘 ,网 络 管理 员 可 以 了 解 网 络 的 安全 配置 和 运行 的 应 用 服务 ,及 时 发 现 安全 
漏洞 ,客观 评估 网 络 风险 等 级 。 网 络 管理 员 可 以 根据 扫描 的 结果 更 正 网 络 安全 漏洞 和 系统 
中 的 错误 配置 ,在 黑客 攻击 前 进行 防范 。 如 果 说 防火 墙 和 网 络 监控 系统 是 被 动 的 防御 手段 ， 
那么 安全 扫描 就 是 一 种 主动 的 防范 措施 ,可 以 有 效 避 人 免 黑客 攻击 行为 ,做 到 防 患 于 未 然 。 
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2. 漏洞 扫描 

漏洞 扫 摘 指 基于 漏洞 数据 库 , 通 过 扫描 等 手段 对 指定 的 远程 或 者 本 地 计算 机 系统 的 安 
全 脆弱 性 进行 检测 ,发 现 可 利用 漏洞 的 一 种 安全 检测 (渗透 攻击 ) 行 为 。 

漏洞 扫 摘 技术 是 一 类 重要 的 网 络 安全 技术 。 它 和 防火 墙 . 人 侵 检 测 系统 互相 配合 ,能 够 
有 效 提 高 网 络 的 安全 性 。 通 过 对 网 络 的 扫描 ,网 络 管理 员 能 了 解 网 络 的 安全 设置 和 运行 的 
应 用 服务 ,及 时 发 现 安全 漏洞 ,客观 评估 网 络 风 险 等 级 。 网 络 管理 员 能 根据 扫描 的 结果 更 正 
网 络 安全 漏洞 和 系统 中 的 错误 设置 ,在 黑客 攻击 前 进行 防范 。 如 果 说 防火 墙 和 网 络 监视 系 
统 是 被 动 的 防御 手段 ,那么 安全 扫描 就 是 一 种 主动 的 防范 措施 ,能 有 效 避 人 免 黑客 攻击 行为 ， 
做 到 防 患 于 未 然 。 

漏洞 扫 摘 规 是 用 于 对 网 络 进行 漏洞 扫描 的 一 种 软件 或 设备 。 网 络 漏洞 扫 摘 娠 对 目标 系 
统 进行 漏洞 检测 时 ,首先 探测 目标 系统 的 存活 主机 ,对 存活 主机 进行 端口 扫描 ,确定 系统 所 
开放 的 端口 ,同时 根据 协议 指纹 技术 识别 出 主机 的 操作 系统 类 型 。 然 后 扫描 器 对 开放 的 端 
口 进行 网 络 服务 类 型 的 识别 ,确定 其 提供 的 网 络 服务 。 漏 洞 扫描 硕 根 据 目 标 系 统 的 操作 系 
统 平 台 和 提供 的 网 络 服务 ,调用 漏洞 资料 库 中 已 知 的 各 种 漏洞 进行 逐一 检测 ,通过 对 探测 啊 
应 数据 包 的 分 析 判 断 是 否 存 在 漏洞 。 

3. 安全 扫描 的 作用 

(1) 定期 的 网 络 安全 有 肯 我 检测 和 评估 。 利 用 漏洞 扫描 系统 ,网 络 管理 人 员 可 以 定期 进行 
网 络 安全 检测 ,以 消除 安全 隐患 ,尽早 地 发 现 安全 漏洞 并 修补 ,以 优化 资源 、 提 高 网 络 运行 
效率 。 

(2) 安装 新 软件 和 启动 新 服务 后 的 检查 。 由 于 漏洞 和 安全 隐患 的 形式 多 种 多 样 ,安装 
新 软件 和 局 动 新 服务 都 有 可 能 使 厚 来 隐藏 的 漏洞 暴露 出 来 ,因此 进行 这 些 操作 之 后 重新 扫 
摘 系 统 才 能 使 安全 得 到 保障 。 

(3) 网 络 建设 和 网 络 改造 前 后 的 安全 规划 评估 和 成 效 检 验 。 网 络 建设 者 必须 建立 整体 
安全 规划 ,以 统领 全 局 .高 屋 建 领 。 在 可 以 容忍 的 风险 级 别 和 可 以 接受 的 成 本 之 间 取 得 平 
衡 ,在 多 种 多 样 的 安全 产品 和 技术 之 间 做 出 取舍 。 配 备 网 络 漏洞 扫描 /网 络 评估 系统 可 以 方 
便 地 进行 安全 规划 评估 和 成 效 检验 。 

(4) 网 络 承 担 重 要 任务 前 的 安全 性 测试 。 网 络 承 担 重 要 任务 前 应 该 多 采取 主动 防止 出 
现 事故 的 安全 措施 ,从 技术 上 和 管理 上 加 强 对 网 络 安 全 和 信息 安全 重视 ,形成 立体 防护 ,由 
被 动 修补 变 成 主动 防范 ,最 终 把 出 现 事 故 的 概率 降 到 最 低 。 

(5) 网 络 安全 事故 后 的 分 析 调 查 。 网 络 安全 事故 后 可 以 通过 网 络 漏洞 扫描 /网 络 评估 
系统 分 析 确 定 网 络 被 攻击 的 漏洞 所 在 , 带 助 弥补 小 洞 , 尽 可 能 多 地 获得 攻击 来 源 信 息 。 


9.4 信息 隐藏 


9.4.1 信息 隐藏 概述 


信息 隐藏 指 在 设计 和 确定 模块 时 ,使 得 一 个 模块 内 包含 的 特定 信息 (过 程 或 数据 ) ,对 于 
不 需要 这 些 信息 的 其 他 模块 来 说 是 不 可 访问 的 。 
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1. 发 展 历 史 

信息 隐 震 源 于 古老 的 隐 写 术 。 在 古 布 月 战 争 中 ,为 了 安全 传送 军事 情报 ,奴隶 主 剃 兴 奴 
隶 的 头发 ,将 情报 纹 在 奴隶 的 头皮 上 , 待 其 头发 长 起 后 再 派出 去 传送 消息 。 我 国 古 代 也 有 以 
藏 头 诗 \ 减 尾 证 、 漏 格 证 以 及 绘画 等 形式 ,将 要 表达 的 意思 和 “密语 ” 隐 殖 在 证 文 或 画卷 中 的 
特定 位 置 ,一 般 人 只 注意 诗 或 画 的 表面 意境 ,而 不 会 去 注意 或 破解 隐藏 其 中 的 密语 。 

信息 隐藏 的 发 展 历史 可 以 一 下 追溯 到 “ 匿 形 术 或 隐 写 术 (Steganography)” 的 使 用 。 匿 
形 术 一 词 来 源 于 古 希 脂 文 中 “ 隐 屯 的 "和 “图 形 ” 两 个 词语 的 组 合 。 虽 然 “ 匿 形 术 ”与 “密码 术 
(Cryptography) ”都 是 致力 于 信息 的 保密 技术 ,但 是 两 者 的 设计 思想 却 完 全 不 同 。“ 密 码 术 ” 
主要 通过 设计 加 密 技 术 , 使 保密 信息 不 可 读 ,但 是 对 于 非 授 权 者 来 讲 , 虽 然 他 无 法 获知 保密 
信息 的 具体 内 容 , 却 能 意识 到 保密 信息 的 存在 。 而 “ 匿 形 术 ” 则 致力 于 通过 设计 精妙 的 方法 ， 
使 得 非 授权 者 根本 无 从 得 知 保 密 信 息 的 存在 与 否 。 相 对 于 现代 密码 学 来 讲 , 信 息 隐 藏 的 最 
大 优势 在 于 它 并 不 限制 对 主 信号 的 存 取 和 访问 ,而 是 致力 于 签字 信号 的 安全 保密 性 。 

2. 基本 原理 

假设 A 打算 秘密 传递 一 些 信息 给 B,A 需要 从 一 个 随机 消息 源 中 随机 选取 一 个 无 关 紧 
要 的 消息 C, 当 这 个 消息 公开 传递 时 ,不 会 引起 人 们 的 怀疑 , 称 这 个 消息 为 载体 对 象 (Cover 
Message)C; 把 秘密 信息 (Secret Message)M 隐 着 到 载体 对 象 C 中 ,此 时 载体 对 象 就 变 成 了 
伪 狐 对 象 C; 。 载 体 对 象 C 是 正常 的 ,不 会 引起 人 们 的 怀疑 , 伪 波 对 象 Ci 与 载体 对 象 C 无 论 
从 感官 (如 感受 图 像 .视频 的 视觉 和 感受 声音 、 音频 的 听 和 党) 上 还 是 从 计算 机 的 分 析 上 ,都 不 
可 能 把 它们 区 分 开 来 ,而 且 对 伪装 对 象 C; 的 正常 处 理 不 应 破坏 隐藏 的 秘密 信息 。 这 样 就 实 
现 了 信息 的 隐藏 传输 。 秘 密 信 息 的 般 入 过 程 可 能 需要 密 钥 ,也 可 能 不 需要 密 钥 ,为 了 区 别 于 
加 密 的 密 钥 ,信息 隐藏 的 密 钥 称 为 伪装 密 钥 上 。 信 息 隐 藏 涉及 两 个 算法 , 即 信息 姐 入 算法 和 
信息 提取 算法 ,如 图 9-3 所 示 。 


载体 对 象 C 
秘密 信息 M 三 


=” i a A 秘 窗 言 斩 AM 
不 安全 信道 信息 提取 算法 


伪 汇 对象 I 


伪 疙 窗 钥 


图 9-3 信息 隐藏 基本 原理 


3. 信息 隐藏 技术 的 应 用 

信息 隐藏 技术 在 信息 安全 保障 体系 中 有 很 多 重要 作用 ,主要 有 以 下 几 个 。 

(1) 数据 保密 通信 。 信 息 隐 藏 技术 可 应 用 于 数据 保密 通信 ,通信 双方 将 秘密 信息 隐藏 
在 数字 载体 中 ,通过 公开 信道 进行 传递 。 在 车 事 、. 商业、 金融 等 方面 ,如 苗 事 情报 .电子 商务 
中 的 敏感 数据 .谈判 双方 的 秘密 协议 及 合同 .网 上 银行 信息 等 信息 的 传递 ,信息 隐藏 技术 具 
有 广泛 的 应 用 前 景 。 
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(2) 有 身份 认证 。 信 息 通 信 的 任何 一 方 祁 不 能 抵赖 上 月 己 曾 经 做 出 的 行为 ,也 不 能 人 否认 曾 
经 接收 到 对 方 的 信息 ,这 是 信息 系统 中 的 一 个 重要 环节 。 可 利用 信息 隐 泸 报 术 将 各 目的 号 
份 标记 隐 闫 到 要 发 送 的 载体 中 ,以 此 确认 其 身份 。 

(3) 数字 作品 的 版 权 保 护 与 盗版 退 蹊 。 版 权 傈 护 是 信息 隐 嘱 技术 所 试图 解决 的 重要 问 
题 之 一 。 随 着 数字 化 技术 应 用 的 不 断 这 入 ,人 们 所 理 受 的 数字 服务 将 会 越 来 越 多 ,如 数字 图 
书 饶 、 数 字 电 影 、 数字 新 闻 等 。 这 类 数字 作品 具有 多 修改 和 复制 的 特点 ,其 版 权 傈 护 已 经 成 
为 迫切 需要 解决 的 现实 问题 。 利 用 信息 隐 咱 中 的 骨 伟 数字 水 印 技 术 可 以 有 效 解 决 此 类 问 
题 。 服 务 提供 商 在 癌 用 户 发放 作 品 的 同时 ,将 服务 商 和 用 户 的 识别 信息 以 水 印 的 形式 隐 震 
在 作品 中 ,这 种 水 印 从 理论 上 讲 是 不 能 被 移 除 的 。 当 发 现 数字 作品 在 非法 传播 时 ,可 以 通过 
提取 的 识别 信息 妃 查 非法 传播 者 。 

(4) 完整 性 真实 性 鉴定 与 内 容 恢复 。 可 在 数字 作品 中 租 人 基于 作品 全 部 信息 的 恢复 
水 印 和 基于 作品 内 容 的 认证 水 印 , 由 认证 水 印 实 施 对 数字 作品 完整 性 和 在 实 性 的 鉴别 并 进 
行 仁 改 区 域 定 位 ,由 恢复 水 印 对 所 医改 区 域 实施 恢复 。 


9.4.2 信息 隐藏 技术 


1. 隐 写 术 

隐 与 术 就 是 将 秘密 信息 隐藏 到 看 上 去 普通 的 信息 (如 数字 图 像 ) 中 进行 传送 。 现 有 的 隐 
写 术 要 有 利用 高 空间 频率 的 图 像 数 据 隐 藏 信息 、 采 用 最 低 有 效 位 方法 将 信息 隐 着 到 箱 主 信 
号 中 ,使 用 信号 的 色 度 隐 苞 信息 的 方法 \ 在 数字 图 像 的 像 系 膏 度 的 统计 模型 上 隐藏 信息 的 方 
法 、Patchwork 方法 等 。 当 前 很 多 隐 与 方法 都 是 基于 文本 及 其 培 言 的 隐 写 木 。 

2. 数字 水 印 技术 

数 宇 水 印 扩 术 (Digital Watermark) 是 将 一 些 标识 信息 ( 即 数字 水 印 ) 百 接 舱 入 数字 载体 
(包括 多 妈 体 文档、 软件 等 ) 中 ,但 不 影 啊 原 载体 的 使 用 价值 ,也 不 容易 被 人 的 知觉 系 统 ( 如 
视 寓 或 听 千 系统) 完 察 或 注意 到 。 目 前 主要 有 两 类 数字 水 印 ; 一 类 是 空间 数字 水 印 ; 为 一 
类 是 频率 数字 水 印 。 空 间 数 字 水 印 的 典型 代表 是 最 低 有 效 位 (LSB) 算 法 ,其 原理 是 通过 修 
改 表示 数字 图 像 的 颜色 或 颜色 分 量 的 位 平面 ,调整 数字 图 像 中 感知 不 重要 的 像素 来 表达 水 
印 的 信息 ,以 达到 艇 入 水 印 的 目的 。 频 率 数 字 水 印 的 典型 代表 是 扩展 频谱 算法 ,其 原理 是 通 
过 时 频 分 析 ,根据 扩展 频谱 特性 ,在 数字 图 像 的 频率 域 上 选择 那些 对 视觉 最 敏感 的 部 分 ,使 
修改 后 的 系数 隐 合 数字 水 印 的 信息 。 

3. 可 视 密码 技术 

可 视 密 人 码 技 术 (Visual Cryptography) 由 Naor 和 Shamir 于 1994 年 首次 提出 ,其 主要 
硅 点 是 恢复 秘密 图 像 时 不 需要 任何 复杂 的 密码 学 计算 ,而 是 以 人 的 视觉 即 可 将 秘密 网 像 
辨别 出 来 。 其 做 法 是 产生 半 张 不 具有 任何 意义 的 胶片 , 任 取 其 中 上 张 胶 片 登 合 在 一 起 即 
可 还 原 出 隐藏 在 其 中 的 秘密 信息 。 其 后 ,学 者 对 该 方案 进行 了 改进 和 发 展 。 主 要 的 改进 
办 法 有 : 使 产生 的 nn 张 胶片 都 有 一 定 的 意义 ,这 样 做 更 具有 迷惑 性 ; 改进 了 相关 集合 的 
组 合 方法 ; 将 针对 墨 晶 图像 的 可 视 秘 密 共 吾 扩 展 到 基于 灰 度 和 彩色 图 像 的 可 视 秘密 
共享 。 
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9.5.1 信息 安全 标准 体系 


. 国际 信息 安全 管理 标准 


国际 上 ,信息 安全 标准 化 工作 兴起 于 20 世纪 70 年 代 中 期 ,80 年代 有 了 较 快 发 展 ,90 年 
代 引 起 了 世界 各 国 的 普遍 关注 ,21 世纪 其 标准 化 工作 已 经 和 逐步 次 及 。 

1) 国际 信息 安全 组 织 

目前 世界 上 约 有 近 300 个 国际 和 区 域 性 组 织 ,制定 标准 或 技术 规则 ,与 信息 安全 标准 化 
| 国际 电工 委员 会 .国际 电信 联盟 、Internet 工程 任务 

(1) 国际 标准 化 组 织 (ISO)。1947 年 2 月 23 日 开始 工作 。ISO/IECJTC1( 信 息 技术 标 
准 化 委员 会 ) 所 属 SC 27( 安 全 技术 分 委员 会 ) ,其 前 身 是 SC20( 数 据 加 密 分 技术 委员 会 ), 主 
要 从 事 信息 技术 安全 的 一 般 方法 和 技术 的 标准 化 工作 。 而 ISO/TC68 负责 银行 业务 应 用 范 
围 内 有 关 信 息 安 全 标准 的 制定 , 它 主 要 制定 行业 应 用 标准 ,在 组 织 上 和 标准 之 间 与 SC27 有 
者 密切 的 联系 。ISO/IEC JTC1 负责 制定 标准 主要 是 开放 系统 互联 、 密 钥 管 理 、 数字 签名 、 
安全 评 佑 等 方面 的 内 容 。 

(2) 国际 电工 委员 会 (IEC) 。 成 立 于 1906 年 10 月 ,是 世界 上 成 立 最 时 的 专门 国际 标准 
化 机 构 。 在 信息 安全 标准 化 方面 , 除 主 要 与 ISO 联合 成 立 了 JTC1 分 委员 会 外 ,还 在 电信 、 
电子 系统 .信息 技术 和 电磁 兼容 等 方面 成 立 技术 委员 会 ,如 工 C56 可 徘 性 、TC74 IT 设备 安 
全 和 功效 .TC77 电磁 兼容 、TC 108 音频 /视频 、 信 息 技术 和 通信 技术 电子 设备 的 安全 等 ,并 
制定 相关 国际 标准 ,如 信息 技术 设备 安全 (IEC 60950) 等 。 

(3) 国际 电信 联盟 (ITU)。 成 立 于 1865 年 5 月 17 日 ,所 属 的 SG17 组 主要 负责 人 研究 通 
信和 系统 安全 标准 。SG17 组 主要 人 研究 的 有 通信 和 安全 项 目 、 安 全 架构 和 框架 、 计 算 安 全 、 安 全 
管理 .用 于 安全 的 生物 测定 、 安 全 通信 服务 。 此 外 ,SG16 和 下 一 代 网 络 核心 组 也 在 通信 安 
全 、H323 网 络 安全 .下 一 代 网 络 安全 等 标准 方面 进行 了 研究 。 

(4) Internet 工程 任务 组 (IETF)。 始 创 于 1986 年 ,其 主要 任务 是 负责 互联 网 相关 技术 
规范 的 研发 和 制定 。 目 前 ,IETEF 已 成 为 全 球 互联 网 界 最 具 权 威 的 大 型 技术 人 研究 组 织 。 
IETEF 标准 制定 的 具体 工作 由 各 个 工作 组 承担 ,工作 组 分 成 8 个 领域 ,分别 是 Internet 路 由 、 
传输 、 应 用 领域 等 ,著名 的 IKE 和 IPSec 都 在 RFC 系列 之 中 ,还 有 电子 邮件 、 网 络 认 证 和 密 
码 标 准 , 也 包括 了 TLS 标准 和 其 他 的 安全 协 以 标准 。 

2) 信息 安全 标准 

ISO 和 IEC 是 世界 范围 的 标准 化 组 织 , 各 国 的 相关 标准 化 组 织 都 是 其 成 员 , 他 们 通过 
各 技术 委员 会 ,参与 相关 标准 的 制定 。 国 际 ISO/IEC 和 西方 一 些 国家 开始 发 布 和 改版 一 系 
列 信 息 安 全 管理 标准 ,使 安全 管理 标准 进入 了 一 个 繁忙 的 改版 期 。ISO/IEC 联合 技术 委员 
会 子 委员 会 27(ISO/IECJTCI SC27) 是 信息 安全 领域 最 权威 和 国际 认可 的 标准 化 组 织 , 它 
已 经 为 信息 安全 保障 领域 发 布 『 一 系列 的 国际 标准 和 技术 报告 ,最 主要 的 标准 是 ISO/ 
IEC13335 ISO/IEC27000 系列 等 。 
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2. 我 国信 息 安 全 管理 标准 

1) 标准 组 织 发 展 

按照 国务 院 授 权 , 在 国家 质量 监督 检验 检疫 总 局 管理 下 ,由 国家 标准 化 管理 委员 会 统一 
管理 全 国标 准 化 工作 ,下 设 有 255 个 专业 技术 委员 会 。 中 国标 准 化 工作 实行 统一 管理 与 分 
工 负 责 相 结合 的 管理 体制 ,有 88 个 国务 院 有 关 行 政 主 管 部 门 和 国务 院 授 权 的 有 关 行 业 协 会 
分 工 管理 本 部 门 .本 行业 的 标准 化 工作 ,有 31 个 省 .自治 区 .直辖 市 政府 有 关 行 政 主 管 部 门 
分 工 管理 本 行政 区 域内 本 部 门 、 本 行业 的 标准 化 工作 。 

从 20 世纪 80 年 代 开 始 , 本 看 积极 采用 国际 标准 的 原则 ,转化 了 一 批 国际 信息 安全 基础 
技术 标准 ,制定 了 一 批 符 合 中国 国 情 的 信息 安全 标准 ,同时 一 些 重点 行业 还 颁布 了 一 批 信 息 
安全 的 行业 标准 ,为 我 国信 息 安 全 技术 的 发 展 做 出 了 很 大 的 贡献 。 

2) 标准 化 组 织 

我 国有 关 部 门 十 分 关注 信息 安全 标准 化 工作 , 早 在 1984 年 7 月 就 组 建 了 数据 加 密 技 术 
委员 会 ,1990 年 3 月 成 立 了 中 国信 息 协 会 (CIIA) 。 数 据 加 密 技 术 委 员 会 于 1997 年 8 月 改 
组 成 全 国信 息 技术 标准 化 委员 会 的 信息 安全 技术 分 委员 会 ,人 负责 制定 信息 安全 的 国家 标准 。 
2002 年 4 月 成 立 了 全 国信 息 安 全 标准 化 技术 委员 会 (TC260),1999 年 3 月 31 日 经 公安 部 
科技 局 批准 ,公安 部 信息 系统 安全 标准 化 技术 委员 会 正式 成 立 。2002 年 中 国 通信 标准 化 协 
会 网 络 与 信息 安全 技术 工作 委员 会 成 立 。 


9.5.2 典型 安全 管理 标准 


1. 国外 安全 标准 

1) 标准 BS7799 概述 

1995 年 BS7799 痛 次 出 版 , 它 是 类 国标 准 协 会 集结 了 大 批 计 算 机 与 信息 方面 有 丰富 实 
践 与 管理 经 验 的 专家 撰写 的 一 个 专业 性 极 强 的 标准 。1999 年 进行 了 BS7799 修订 。 
BS7799-1 是 信息 安全 管理 实施 规范 。BS7799-2 对 组 织 建立 的 信息 管理 体系 提出 了 要 求 ， 
包括 总 则 、 建 立 管理 框架 ,实施 、 文 件 化 、 文 件 控制 和 记录 6 个 要 求 , 具 体 的 控制 细则 包括 安 
全 方针 ,组织 安全 ,资产 归 类 及 控制 人 员 安 全 ,实物 与 环境 安全 ,通信 与 操作 管理 ,访问 控 
制 、 系 统 开发 与 维护 .商务 连续 性 管理 和 依从 10 个 要 求 。 

2) SSE-CMM 模型 

1993 年 4 月 美国 国家 安全 局 (NSA) 提 出 了 一 个 专门 应 用 于 系统 安全 工程 的 能 力 成 熟 
模型 的 构想 , 即 系 统 安 全 工程 能 力 成 熟 模型 (Systems Security Engineering Capability 
Maturity Model,SSE-CMM) 。 在 美国 国家 安全 局 .美国 国防 部 .加 拿 大 通信 安全 局 的 号 召 
和 推动 下 ,汇聚 了 60 多 个 厂家 ,集中 了 大 量 的 人 力 ,物力 和 财力 对 该 构想 进行 了 开发 实施 ， 
并 于 1996 年 10 月 出 版 了 SSE-CMM 模型 的 第 一 个 版 本 。 第 一 个 版 本 发 布 后 ,标准 制定 者 
随即 选择 了 5 家 公司 对 该 模型 进行 了 长 达 一 年 的 试用 ,并 根据 试用 中 积累 的 经 验 和 教训 对 
模型 进行 了 几 次 更 新 ,并 于 1997 年 4 月 出 版 了 评定 方法 的 第 一 个 版 本 ,1999 年 4 月 发 布 了 
SSE-CMM 的 2.0 版 本 。SSE-CMM 的 基本 思想 是 建立 和 完善 一 套 成 熟 的 .可 度量 的 安全 
工程 过 程 , 它 包括 整个 工程 的 生命 周期 过 程 的 开发 .运行 .维护 和 绪 束 以 及 整个 组 织 过 程 的 
各 种 管理 .组 织 和 工程 活动 和 与 其 他 工程 规范 和 标准 的 交流 。 


126 信息 安全 导论 


2. 国内 安全 标准 

1) 相关 标准 

CC 标准 ( 即 中 国 国 内 GB/T 18336 一 2001 和 国际 ISO/IEC 15408: 1999) 和 ISO/IEC 
27001: 2005《 信 息 安 全 管理 体系 规范 》 标 准 的 共同 点 表现 在 以 下 4 个 方面 : 几 个 标准 所 涉及 
的 范围 从 大 的 角度 来 说 部 是 信息 安全 领域 ; 几 个 标准 对 信息 安全 的 定义 相同 ,部 是 指 对 信 
县 保密 性 .完整 性 和 可 用 性 的 保护 ; 几 个 标准 对 信息 安全 风险 的 定义 基本 相同 ,都 是 从 资 
产 \ 威 胁 、 清 罚 点 和 影 啊 来 考察 风险 ; 几 个 标准 部 针对 不 同 的 风险 提出 了 相应 的 控制 目标 和 
控制 指 施 。 几 个 标准 之 间 最 主要 的 区 别 在 于 者 眼 点 不 同 。 

公安 部 .国家 保密 局 .国家 密码 管理 局 .国务 院 信 息 化 工作 办 公 室 制定 的 《信息 安全 等 级 
保护 管理 办 法 》 巾 一 系列 标准 文件 组 成 ,包括 《信息 安全 等 级 保护 管理 办 法 》 公 通 字 [2007 


43 号 《计算 机 信息 系统 安全 保护 等 级 划分 准则 》CGB 17859 一 1999) 《信息 安全 等 级 保护 实 
施 指南 兴 信 息 安 全 等 级 保护 定 级 指南 兴 信 息 安 全 等 级 保护 基本 要 求 兴 信息 安全 等 级 保护 测评 
准则 兴 信 息 安 全 技术 网 络 基础 安全 技术 要 求 )(GB/T 202702006) 《信息 安全 技术 信息 系统 


通用 安全 技术 要 求 》(GB/TI 20271 一 2006)《 信 息 安全 技术 操作 系统 安全 技术 要 求 )(GB/T 
20272 一 2006) 和 《信息 安全 技术 数据 库 管 理 系统 安全 技术 要 求 》(GB/T 20273 一 2006)。 

2) 等 级 保护 级 别 

《信息 安全 等 级 保护 管理 办 法 》 中 ， 等 级 保护 的 实施 与 管理 ?第 十 二 条 明确 指出 ,在 信息 
系统 建设 过 程 中 ,运营 ,使 用 单位 应 当 按 照 《 计 算 机 信息 系统 安全 保护 等 级 划分 准则 》(GB 
17859 一 1999)《 信 息 系 统 安全 等 级 保护 基本 要 求 ) 等 技术 标准 ,等 级 保护 共 划 分 为 5 个 级 
别 ,当前 主要 使 用 1 一 4 级 。 不 同等 级 的 信息 系统 应 具备 不 同 的 基本 安全 保护 能 力 ,其 能 力 
要 求 是 逐 级 递增 的 。 

第 一 级 安全 保护 能 力 : 应 能 够 防护 系统 免 受 来 目 个 人 的 、 拥 有 很 少 资源 的 威胁 源 发 起 
的 恶意 攻击 一般 的 日 然 灾 难以 及 其 他 相当 人 危害 程度 的 威胁 所 造成 的 关键 资 源 损害 ,在 系统 
遭 到 损害 后 能 够 恢复 部 分 功能 。 

第 二 级 安全 保护 能 力 : 应 能 够 防护 系统 免 受 来 自 外 部 小 型 组 织 的 、 拥 有 少量 资源 的 威 
胁 源 发 起 的 恶意 攻击 ,一般 的 日 然 灾难 以 及 其 他 相当 人 危害 程度 的 威胁 所 造成 的 重要 资源 损 
害 ,能 够 发 现 重 要 的 安全 漏洞 和 安全 事件 ,在 系统 遭 到 损害 后 能 够 在 一 段 时 间 内 恢复 部 分 
功能 。 

第 三 级 安全 保护 能 力 : 应 能 够 在 统一 安全 策略 下 防护 系统 免 受 来 上 月 外 部 有 组 织 的 团 
体 、 拥 有 较为 丰富 资源 的 威胁 源 发 起 的 恶意 攻击 、 较 为 严重 的 目 然 灾难 以 及 其 他 相当 危害 程 
度 的 威胁 所 造成 的 主要 资源 损害 ,能够 发 现 安 全 漏洞 和 安全 事件 ,在 系统 遭 到 损害 后 能 够 较 
快 恢复 绝 大 部 分 功能 。 

第 四 级 安全 保护 能 力 : 应 能 够 在 统一 安全 策略 下 防护 系统 人 免 受 来 日 国家 级 别 的 、 敌 对 
组 织 的 、. 拥 有 丰富 资源 的 威胁 源 发 起 的 恶意 攻击 .严重 的 目 然 灾难 以 及 其 他 相当 危害 程度 的 
威胁 所 造成 的 资源 损害 ,能够 发 现 安全 漏洞 和 安全 事件 ,在 系统 遭 到 损害 后 能 够 迅速 恢复 所 
有 功能 。 

第 五 级 安全 保护 能 力 : 访问 验证 保护 级 ,具备 第 四 级 的 所 有 功能 ,还 具有 仲裁 访问 者 能 
否 访问 茶 些 对 象 的 能 力 。 为 此 ,本 级 的 安全 保护 机 制 不 能 被 攻击 .被 儒 改 ,具有 极 强 的 抗 渗 
透 能 力 。 
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等 级 你 护 基 本 要 求 的 内 容 分 为 技术 和 省 理 两 大 部 分 。 其 中 技术 部 分 分 为 物理 安全 、 网 
络 安 全 ,主机 安全 、 应 用 安全 和 数据 安全 及 备份 恢复 等 五 大 类 ; 管理 部 分 分 为 安全 管理 制 
度 .安全 管理 机 构 \ 人 员 安 全 管理 .系统 建设 管理 和 系统 运 维 管理 等 五 大 类 。 


9.6 信息 安全 法 规 
9.6.1 国际 信息 安全 法 规 


1. 早期 信息 安全 法 规 

发 达 国 家 从 20 世纪 60 年 代 开 始 关注 计算 机 安全 立法 。 瑞 典 早 在 1973 年 就 颁布 了 《 数 
据 法 》, 这 是 世界 上 首部 直接 涉及 计算 机 安全 问题 的 法 规 。 随 后 ,丹麦 等 西欧 各 国 先后 颁布 
了 数据 法 或 数据 保护 法 。 

2. 美国 信息 安全 法 规 

美国 联邦 政府 在 信息 安全 方面 的 法 律 最 主要 是 1987 年 美国 第 100 届 国 会 通过 的 、1988 年 
开始 实施 的 100 一 235 号 公法 。 美 国 已 制定 专门 用 来 解决 信息 网 络 安全 问题 的 法 律 法 规 不 少 
于 18 部 ,主要 涉及 以 下 几 个 领域 : 加 强 信 息 网 络 基础 设施 保护 ,打击 网 络 犯 罪 , 如 《国家 
信息 基础 设施 保护 法 闪 计 算 机 欺诈 与 滥用 法 公共 网 络 安全 法 多 计算 机 安全 法 兴 加 强 计 算 
机 安全 法 兴 加 强 网 络 安全 法 》 名 规范 信息 收集 、 利 用 ,发布 和 隐私 权 保 护 , 如 《信息 上 自由 法 》 
《隐私 权 法 兴 电 子 通 信和 隐私 法 兴 儿 童 在 线 隐 私 权 保护 法 闪 通 信 净 化 法 兴 数 据 保 密 法 兴 网 络 
安全 信息 法 兴 网 络 电子 安全 法 》 名 确认 电子 签名 及 认证 ,如 《全 球 及 全 国 商 务 电 子 签名 
法 》 由 其 他 安全 问题 ,如 《国土 安全 法 兴 政 府 信 息 安 全 改 计 法 兴 网 络 安 全 研究 与 开发 
法 》 等 。 

3. 欧洲 信息 安全 法 规 

1977 年 2 月 德国 出 台 《 数 据 保护 法 》, 并 于 1996 年 出 台 了 《信息 和 通信 服务 规范 法 》 和 
《多 媒体 法 》 1981 年 5 月 法 国 公 布 了 有 关 保 护 国 防 和 国家 安全 秘密 与 信息 组 织 的 法 令 ， 
1986 年 法 国 总 统 连 续 颁 布 『(86)316、(86)317、(86)318 号 法 令 。 英 国 于 1995 年 制定 了 《 信 
息 安 全 管理 操作 条 例 》,1996 年 9 月 23 日 英国 政府 颁布 了 第 一 个 网 络 监 管 行业 性 法 规 《43R 
安全 规则 》,1998 年 7 月 通过 《数据 保护 法 》 和 2000 年 获得 通过 《电子 通信 法 》。 

1995 年 俄罗斯 颁布 《4 信息、 信息 化 和 信息 保护 法 》,1996 年 颁布 (国际 信息 交易 法 》,1997 年 
颁布 《信息 权 法 》,2000 年 颁布 《因特网 发 展 和 利用 国家 政策 法 》 和 《个 人 信息 法 》,2001 年 颁 
布 《 电 子 文件 法 》 和 《电子 数字 签名 法 》。 

1996 年 10 月 欧盟 开始 实施 《网 上 有 害 和 非法 内 容 通 信条 例 》, 同 时 通过 了 《关于 在 音像 
影像 和 信息 服务 行业 中 保护 未 成 年 人 和 人 类 了 村 严 ) 绿 皮 书 。1997 年 2 月 通过 了 《关于 互联 
网 非法 和 有 害 内 容 的 委员 会 决议 》。19959 年 通过 了 《促进 更 安全 地 使 用 互联 网 行动 计划 》。 

4. 亚洲 信息 安全 法 规 

1989 年 日 本 警 视 厅 公布 六 计算 机 病毒 等 非法 程序 的 对 策 指南 》,1999 年 通过 《禁止 非法 
接 人 法 》,2000 年 5 月 通过 《建立 高 度 信息 通信 网 络 社会 基本 法 》 和 《电子 签名 法 》。2001 年 2 月 
实施 《关于 禁止 不 正当 存 取信 息 行 为 的 法 律 》。 上 月 1995 年 8 月 韩国 制定 4 信息 化 促进 基本 
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法 ) 以 来 ,修订 和 制定 了 与 信息 化 建设 有 关 的 法 律 法 规 在 150 部 以 上 。 新 加 坡 1998 年 6 月 
通过 《电子 交易 法 》, 并 修正 《滥用 计算 机 法 》。2000 年 6 月 印度 通过 《信息 技术 法 》。 


9.6.2 国内 信息 安全 法 规 


1. 我 国 的 信息 安全 法 律 法 规 体系 

我 国 的 信息 安全 法 律 法 规 体系 主 要 包括 以 下 4 个 方面 。 

(1) 信息 系统 安全 保护 相关 法 律 法 规 。 包 括 计 算 机 信息 系统 安全 保护 条 例 、 计 算 机 信 
息 网 络 国 际 联网 安全 保护 管理 办 法 和 信息 安全 等 级 保护 管理 办 法 (试行 )， 

(2) 互联 网 络 安全 管理 相关 法 律 法 规 。 包 括 计 算 机 信息 网 络 国 际 联网 管理 暂行 规定 实 
施 办 法 、 关 于 维护 互联 网 安全 的 决定 、 互 联网 上 网 服务 营业 场所 管理 条 例 、 互 联网 信息 服务 
管理 办 法 .互联 网 安全 保护 技术 措施 规定 和 互联 网 电子 邮件 服务 管理 办 法 。 

(3) 其 他 有 关 信 息 安 全 的 法 律 法 规 。 包 括 计 算 机 信息 系统 安全 专用 产品 检测 和 销售 许 
可 证 管理 办 法 、 有 害 数据 及 计算 机 病毒 防治 管理 。 

(4) 依法 实践 保障 信息 安全 。 包 括 重 点 单位 和 要 害 部 位 信息 系统 安全 管理 和 单位 信息 
安全 管理 制度 。 

2. 主体 框架 初步 形成 

1988 年 9 月 5 日 公布 《中 华人 民 共 和 国保 守 国 家 秘密 法 》,1993 年 2 月 22 日 七 届 全 国 
人 大 常委 会 公布 《中华 人民 共 和 国 国 家 安全 法 》,1994 年 2 月 18 日 国务 院 颁布 了 我 国 第 一 
部 计算 机 安全 法 规 (4 计 算 机 信息 系统 安全 保护 条 例 》,1997 年 5 月 20 日 国务 院 又 颁布 了 《 计 
算 机 信息 网 络 国 际 联网 管理 暂行 规定 》,1997 年 12 月 公安 部 报 经 国务 院 批准 颁布 了 《计算 
机 信息 网 络 国际 联网 安全 保护 管理 办 法 》,2000 年 9 月 25 日 国务 院 发 布 (中 华人 民 共 和 国 
电信 和 条例》 和 《互联 网 信息 服务 管理 办 法 》,2000 年 4 月 26 日 公安 部 发 布 (计算 机 病毒 防治 
管理 办 法 》,2000 年 11 月 6 日 信息 产业 部 发 布 ( 互 联网 电子 公告 服务 官 理 规 定 》,2017 年 
6 月 1 日 (中 华人 民 共 和 国 网 络 安全 法 》 开 始 施 行 。 


9-1 什么 是 防火 墙 ? 简介 防火 墙 原理 。 

9-2 什么 是 入 侵 检 测 ? 入 侵 检测 怎样 分 类 ? 
9-3 ”什么 是 访问 控制 ? 简介 访问 控制 模型 。 
9-4 ”什么 是 安全 扫描 ? 

9-5 ”什么 是 信息 隐藏 ?9 其 有 哪 几 种 技术 ? 
9-6 ”有 哪 几 种 典型 的 国际 信息 安全 管理 标准 ? 
9-7 有 了 哪 几 种 典型 的 国内 信息 安全 管理 标准 ? 
9-8 人 简 述 国内 外 信息 安全 法 规 的 现状 。 
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10.1 央 观 信息 安全 


10.1.1 国家 网 络 空 间 安全 


1. 国家 网 络 空间 安全 战略 

互联 网 已 成 为 信息 传播 的 新 渠道 ,生产 生活 的 新 空间 、 经 济 发 展 的 新 引擎 .文化 繁荣 的 
新 载体 .社会 治理 的 新 平台 、 交 流 合作 的 新 纽 融和 国家 主权 的 新 疆域 。 信 息 技 术 广 泛 应 用 和 
网 络 空 间 兴 起 及 发 展 , 极 大 促进 了 经 济 社 会 繁 采 进步 ,同时 也 市 来 了 新 的 安全 风险 和 挑战 。 
随 着 信息 技术 深入 发 展 ,网 络 安 全 形势 日 益 严 峻 ， een ate 
控 、 客 密 等 活动 严重 危害 国家 政治 安全 和 用 户 信 息 安 全 ,关键 信息 基础 设施 遭受 攻击 破坏 、 
发 生 重 大 安全 事件 严重 危害 国家 乡 rope 网 络 谣言 .颓废 文化 和 淫秽 、 暴 力 、 迷 
信 等 有 害 信 息 侵 刨 文化 安全 和 青少年 号 心 健康 ,网 络 奶 怖 和 违法 犯罪 大 量 存 在 ,直接 威胁 人 
民生 命 财 产 安 全 、 社 会 秩序 ,围绕 网 络 空间 资源 控制 权 、 规 则 制定 权 和 战略 主动 权 的 国际 竞 
争 日 趋 激烈 ,网络 空 间 盏 备 竞赛 挑战 世界 和 平 。 网 络 空间 机 遇 和 挑战 并 存 , 机 遇 大 于 挑战 。 
网 络 空 间 安 全 事 关 人 类 共同 利益 .世界 和 平 与 发 展 以 及 国家 安全 。 

维护 我 国 网 络 安全 是 协调 推进 全 面 建成 小 康 社 会 .全 面 深 化 改革 ,全 面 依法 治国 和 全 面 
从 严 治 党 战略 布局 的 重要 举措 ,是 实现 “两 个 一 百年 ”奋斗 目标 .实现 中 华 民 族 伟大 复兴 中 国 
梦 的 重要 保障 。 为 贯彻 落实 习近平 主席 关于 推进 全 球 互 联网 治理 体系 变 半 的 "四 项 原则 ”和 
构建 网 络 空间 命运 共同 体 的 “五 点 主张 ?,2016 年 12 月 27 日 国家 互联 网 信息 办 公 室 发 布 了 
《国家 网 络 空间 安全 战略 》, 其 目的 引 在 指导 中 国 网 络 安全 工作 ,维护 国家 在 网 络 空间 的 主 
权 、 安 全 和 发 展 利益 。 

日 2003 年 美国 制定 《网 络 空间 安全 国家 战略 》 以 来 ,到 2016 年 世界 上 已 有 约 70 个 国家 
制定 了 网 络 安全 国家 战略 , 绝 大 多 数 国家 在 2010 年 之 后 出 台 这 一 战略 。 经 济 合作 与 发 展 组 
组成 员 国 中 ,只 有 7 个 国家 (智利 .和 希腊、 冰岛、 以 色 列 .墨西哥 、 和 葡萄牙. 斯洛文尼亚 ) 没 有 制 
定 网 络 安全 战略 。 peor dia 本 马耳他 .葡萄 

2. 国家 网 络 空间 安全 的 原则 

安全 ,稳定 和 繁 采 的 网 络 空 间 , 对 各 国力 至 世界 都 具有 重大 意义 。 因 此 各 国 间 应 加 强 沟 
通 、 扩 大 共识 和 深化 合作 ,积极 推进 全 球 互联 网 治理 体系 变革 ,共同 维护 网 络 空间 和 平安 全 。 

1) 笨重 网 络 空间 主权 

网 络 空间 主权 不 容 侵犯 ,各国 应 有 上 月 主 选择 发 展 的 站 路 .网 络 管理 模式 .互联 网 公共 政 
筑 和 平等 参与 国际 网 络 空间 治理 的 权利 ,这 是 各 国都 应 该 乔 守 的 基本 原则 。 任 何 国家 都 不 
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搞 网 络 霸 权 、 不 搞 双 重 标 准 ,不 利用 网 络 干涉 他 国内 政 , 不 从 事 、 纵 容 或 文 持 危 害 他 国 国 家 安 
全 的 网 络 活动 。 

2) 和 和 平 利 用 网 络 空间 

和 平 利 用 网 络 空间 符合 人 类 的 共同 利益 。 各 国 应 但 守 《联合 国 宪 革 关于 不 得 使 用 或 威 
胁 使 用 武力 的 原则 ,防止 信息 技术 被 用 于 与 维护 国际 安全 与 稳定 相悖 的 目的 ,共同 抵制 网 络 
空间 军备 竞赛 和 防范 网 络 空间 冲突 。 坚 持 相互 尊重 .平等 相 待 .求同存异 .包容 互信 ,尊重 彼 
此 在 网 络 空间 的 安全 利益 和 重大 关切 ,推动 构建 和 谐 网 络 世 界 。 反 对 以 国家 安全 为 借口 , 利 
用 技术 优势 控制 他 国 网 络 和 信息 系统 ,收集 和 千 取 他 国 数据 ,更 不 能 以 牺牲 别 国 安全 谋求 自 
身 所 谓 绝 对 安全 。 

3) 各 国 管 理 好 有 目 己 的 网 络 空间 

各 国 主 权 范 围 内 的 网 络 事务 由 各 国人 民有 目 己 做 主 , 各 国有 权 根 据 本 国 国情 制定 有 关 
网 络 空间 的 法 律 法 规 , 依 法 采取 必要 指 施 , 官 理 本 国信 息 系 统 及 本 国 疆 域 上 的 网 络 活动 ; 
保护 本 国信 息 系 统 和 信息 资源 免 受 侵入 .和 干扰、 攻击 和 破坏 ,保障 公民 在 网 络 空 间 的 合法 
权益 ; 防范 、 阻 止 和 惩治 危害 国家 安全 和 利益 的 有 害 信息 在 本 国 网 络 传播 ,维护 网 络 空 间 
秩序 。 

4) 协调 网 络 安 全 与 发 展 

面 对 全 球 性 的 网 络 安全 问题 ,加 强国 家 间 的 合作 对 话 .沟通 与 交流 是 保持 信息 通畅 、 行 
动 一 致 以 及 消除 隔 国 .减少 对 抗 的 基本 手段 ,除了 举行 网 络 安全 演习 、 签订 安 全 协议 以 及 进 
行 网 络 谈判 之 外 ,各 国 还 应 该 经 凋 性 开展 各 种 合作 、 对 话 和 交流 活动 ,以 政府 间 .企业 间 和 民 
间 的 各 种 友好 研究 探讨 模式 ,携手 努力 ,共同 遏制 信息 技术 滥用 ,反对 网 络 监听 和 网 络 攻击 ， 
共同 维护 网 络 空 间 和 平安 全 。 


10.1.2 网 络 监管 与 权力 泛 用 


1. 网 络 监管 的 任务 

各 国 应 致力 于 维护 国家 网 络 空 间 主 权 、 安 全 和 发 展 利 益 , 推 动 互 联网 造福 人 类 ,推动 网 
络 空间 和 和 平 利用 和 共同 治理 。 国 家 网 络 空间 安全 工作 的 任务 应 该 从 以 下 几 个 方面 展开 。 

1) 捍卫 网 络 空间 主权 、 维 护 国家 安全 

根据 各 国 的 法 律 法 规 管理 各 国 主 权 范 围 内 的 网 络 活动 ,保护 信息 设施 和 信息 资源 安全 ， 
采取 包括 经 济 、 行 政和 科技, 法律. 外交 、 和 车 事 等 一 切 措施 ,坚定 不 移 地 维护 国家 网 络 空间 主 
权 。 坚 决 反 对 通过 网 络 颠 履 国 家 政权 、 破 坏 国 家 主权 的 一 切 行为 。 

防范 .制止 和 依法 惩治 任何 利用 网 络 进行 叛国 、 分 裂 国家 、 炳 动产 乱 . 题 履 或 省 烛 动 题 履 
政权 的 行为 ; 防范 .制止 和 依法 惩治 利用 网 络 进行 窃取 、 潭 露 国家 秘密 等 危害 国家 安全 的 行 
为 ; 防范 .制止 和 依法 惩治 境外 势力 利用 网 络 进行 渗透 、 人 破坏 、 题 履 和 分 裂 活动 。 

2) 关键 信息 基础 设施 保护 和 网 络 文化 建设 

国家 关键 信息 基础 设施 是 指 关 系 国家 安全 和 国计民生 ,一 旦 数据 泄露 、 章 到 破坏 或 者 丧 
失 功 能 可 能 严重 危害 国家 安全 、 公 共 利 益 的 信息 设施 ,包括 但 不 限于 提供 公共 通信 ,广播 电 
视 传 输 等 服务 的 基础 信息 网 络 ,能源 、 金 融 、 交 通 教育、 科研. 水利、 工业 制造 .医疗 卫生 、 社 
会 保障 、 公 用 事业 等 领域 和 国家 机 关 的 重要 信息 系统 ,重要 互联 网 应 用 系统 等 。 采 取 一 切 必 
要 措施 保护 关键 信息 基础 设施 及 其 重要 数据 不 受 攻 击 和 破坏 。 
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加 强 网 络 伦理 和 网 络 文 明 建 设 , 发 挥 道 德 教化 引导 作用 ,用 人 类 文明 优秀 成 果 滋 养 网 络 
空间 .修复 网 络 生态 。 建 设 文明 诚信 的 网 络 环境 ,倡导 文明 办 网 和 文明 上 网 ,形成 安全 、 文 明 
和 有 序 的 信息 传播 秩序 。 坚 决 打击 谣言 、. 汉 秽 、 隶 力 . 迷 信 、 收 教 等 违法 有 害 信息 在 网 络 空间 
传播 蔓延 。 提 高 青少年 网 络 文明 素养 ,加 强 对 未 成 年 人 上 网 保护 ,通过 政府 .社会 组 织 、 社 
区 .和 学校、 家 庭 等 方面 的 共同 努力 ,为 育 少年 健康 成 长 创造 恨 好 的 网 络 环境 。 

3) 打击 网 络 恐 怖 和 违法 犯罪 .提升 网 络 空间 防护 能 力 

加 强 网 络 反 恕 ` 反 间谍 和 反 守 密 能 力 建设 ,严厉 打击 网 络 邵 怖 和 网 络 间谍 活动 。 坚 持 综 
全 治理, 源头 控制 和 依法 防范 ,严厉 打击 网 络 诈骗 .网 络 盗 鳃 、 贩 枪 败 毒 \ 侵 害 公 民 个 人 信息 、 
传播 泽 秘 色情、 黑客 攻击 ,侵犯 知识 产权 等 违法 犯罪 行为 。 

网 络 空间 是 国家 主权 的 新 疆域 ,各 国 应 建设 与 国际 地 位 相称 、 与 网 络 强 国 相 适应 的 网 络 
空间 防护 力量 ,大 力 发 展 网 络 安全 防御 手段 ,及 时 发 现 和 抵御 网 络 人 侵 , 铸 造 维护 国 家 网 络 
安全 的 坚强 后 盾 。 

4) 加 强 网 络 空间 国际 合作 、 共 建 有 序 的 网 络 空间 

在 联合 国 的 主导 下 ,推动 制定 各 方 普 这 接 受 的 网 络 空间 国际 规则 和 网 络 空 间 国 际 反 想 
公约 ,健全 打击 网 络 犯 罪 司法 协助 机 制 , 深 化 在 政策 法 律 、 技 术 创 新 ,标准 规 范 、 应 急 啊 应 、 关 
键 信 息 基 础 设施 保护 等 领域 的 国际 合作 。 在 相互 尊重 和 相互 信任 的 基础 上 加 强国 际 网 络 空 
间 对 话 合作 ,推动 互联 网 全 球 治 理 体系 变 半 。 放 化 同 各 国 的 双边 、 多边 网 络 安全 对 话 交 流 和 
信息 沟通 ,有 效 管 控 分 歧 ,积极 参与 全 球 和 区 域 组 织 网 络 安全 合作 ,推动 互联 网 地 址 、 根 域名 
服务 器 等 基础 资源 管理 国际 化 。 搭 建 世界 互联 网 大 会 等 全 球 互 联网 共享 共 治 平台 ,共同 推 
动 互联 网 健康 发 展 。 通 过 积极 有 效 的 国际 合作 ,建立 多 边民 主 和 透明 的 国际 互联 网 治理 体 
系 , 共 同 构建 和 平 、 安 人 全、 开放、 合作 和 有 序 的 网 络 空 间 。 

2. 网 络 监管 的 泛 用 

2013 年 6 月 16 日 英国 4 卫 报 》 公 开 了 美国 中 央 情 报 局 前 雇员 爱德华 ， 斯 诡 登 提供 的 多 
项 机 蜜 文件 : 2009 年 在 伦敦 召开 的 20 国 集团 峰会 上 ,英国 情报 机 构 政 府 通 信息 部 监听 了 多 
个 政府 代表 团 通 话 并 获取 其 信息 。 美 国情 报 人 员 在 此 次 会 议 上 还 监听 了 俄罗斯 时 任 总 统 梅 
德 韦 杰 夫 打 往 莫斯科 的 卫星 电话 。 美 国 国 家 安全 局 不 仅 监 听 欧 盟 目标 ,也 对 联合 国 总 部 实 
施 了 监听 。 美 国情 报 机 构 曾 监听 至 少 35 名 国际 政要 的 电话 。 仅 2013 年 1 月 法 国 公 民 
7000 多 万 份 通话 均 被 甸 听 ; 意大利 的 电话 和 拦截 网 络 数据 被 英国 和 美国 情报 机 构 大 规模 
午 听 ; 数 百 万 西班牙 人 的 电话 .短信 和 电子 邮件 被 美国 国安 局 监控 。 美 国 国 安 局 通过 特别 
设计 的 恶意 软件 监视 包括 全 球 5 万 多 个 计算 机 网 络 。 美 国 国安 局 回 全 球 5 万 多 个 计算 机 网 
络 中 植 人 恶意 软件 ,用 于 收集 数据 。 此 类 软件 由 美国 国安 局 下 属 ”* 和 定制 人 口 行 动 组 ” 
(Tailored Access Operations) 负责 实施 ,该 机 构 专 门 负责 侵 和 人 人 外国 计 算 机 系统 ,从 1998 年 
就 已 存在 ,有 超过 1000 多 名 黑客 在 册 。 美 国 国安 局 在 全 球 约 80 个 地 点 的 驻 外 使 领 迄 设 有 
监听 站 ,窃听 所 在 地 区 高 官 通信 信息 ,其 中 欧洲 占 19 个 ,香港 北京、 上海、 成 都 台北 等 亚洲 
城市 榜 上 有 名 。2013 年 10 月 26 日 华盛顿 举行 示威 活动 ,要 求 美国 政府 停止 监听 ,组 织 者 
收 到 50 万 人 的 请 愿 书签 名 。2013 年 10 月 30 日 ,美国 总 统 奥 巴 马 最 近 下 令 国 家 安全 局 降 
低 对 纽约 联合 国 总 部 的 窃听 活动 。 

网 络 监听 是 一 种 监视 网 络 状态 .数据 流程 以 及 网 络 上 信息 传输 的 管理 工具 , 它 可 以 将 网 
络 界面 设 定 成 监听 模式 ,并 且 可 以 截获 网 络 上 所 传输 的 信息 。 斯 诺 登 事件 之 后 ,美英 等 西方 
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国家 仍 热 束 于 网 络 监控 有 旦 乐此不疲 。2015 年 6 月 2 日 美国 参议 院 通过 了 《美国 自由 法 案 》， 
正式 废除 美国 国家 安全 局 (NSA) 大 规模 监控 的 法 案 , 以 平衡 公民 隐私 与 国家 安全 的 问题 ， 
但 监听 行动 尚未 停止 。2016 年 11 月 30 日 英国 《42016 调查 权 法 》 在 议会 通过 从 而 扩大 了 政 
府 的 监控 范围 。2015 年 6 月 24 日 法 国 新 反 候 情报 监控 法 案 通 过 。2016 年 12 月 21 号 德国 
通过 一 项 法 案 人 允许 在 公共 场合 使 用 更 为 严格 的 视频 监控 。 追 求 自由 是 人 的 本 性 ,但 自由 在 
社会 中 的 实现 离 不 开 规 则 的 实施 。 法 律 有 度 , 不 能 无 界 , 然 而 美国 中 央 情 报 局 的 监控 行为 已 
严重 超出 了 界限 ,并 直接 侵犯 了 别 国 的 利益 。 


10.1.3 军事 信息 对 抗 


1. 信息 对 抗 

1) 信息 对 抗 概述 

信息 对 抗 指 敌 对 双方 在 信息 领域 的 对 抗 活动 ,主要 是 通过 争 竺 信息 资源 , 擎 握 信 息 获 
取 传递 、. 处理 和 应 用 的 主动 权 , 和 破坏 敌 方 的 信息 获取 、 传 递 . 处理 和 应 用 ,为 过 制 或 打 属 战争 
创造 有 利 条 件 。 因 而 信息 对 抗 总 是 围绕 着 信息 获取 ,信息 传递 .信息 处 理 或 信息 应 用 而 展 
开 。 交 战 双方 要 么 阻止 对 方 获取 正确 信息 ,要 么 阻止 ,干扰 或 截获 对 方 的 信息 传递 ,要 么 使 
对 方 陷 入 海量 信息 的 汪洋 之 中 而 无 法 及 时 处 理 信息 ,要 么 使 对 方 无 法 对 处理 后 的 信息 正确 
使 用 。 

信息 对 抗 是 在 军事 斗争 中 ,按照 统一 意图 和 计划 ,通过 利用 干扰、 破坏 、 捧 毁 敌 方 的 信 
县 和 信息 系统 ,同时 保护 己方 的 信息 和 信息 系统 不 被 政 方 利 用 .干扰 、 破 坏 .摧毁 ,夺取 信息 
的 获取 权 ,控制 权 和 使 用 权 , 以 获取 和 保持 信息 优势 而 采取 的 各 种 行动 , 见 图 10-1。 


图 10-1 信息 对 抗 


2) 信息 对 抗 的 发 展 

(1) 从 战争 出 现 到 20 世纪 初 ,信息 获取 是 信息 对 抗 的 焦点 。 在 古代 ,信息 的 获取 徘 肉 
眼 、 耳 条 ,并 用 狗 豆 许巍、 风 标 、 号 角 \ 信 和 人 饮 、 烽 火 通 信和 驿站 传 信 等 信息 的 传递 方式 。 

(2) 20 世纪 初 到 20 世纪 70 一 80 年 代 , 信 息 传 递 是 信息 对 抗 的 焦点 。19 世纪 30 年 代 
发 明了 电报 ,人 们 用 无 线 电 传送 信号 。 


(3) 20 世纪 70 一 80 年 代 , 信 息 处 理 已 成 为 信息 对 抗 的 焦点 。 在 信息 化 战场 上 ,最 重要 
的 事情 已 不 是 获得 海量 的 信息 和 实现 信息 的 有 效 传 递 ,而 是 要 从 中 钴 选 出 有 价值 的 信息 ,也 


怠 是 说 ,信息 处 理 将 取代 信息 传递 成 为 信息 对 抗 的 新 焦点 , 见 图 10-2。 
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图 10-2 雷达 获取 信息 


3) 信息 应 用 是 未 来 信息 对 抗 的 焦点 
信息 对 抗 的 焦点 从 获取 到 传递 ,再 到 处 理 , 未 来 信息 对 抗 的 焦点 必 将 是 信息 应 用 。 望 远 
锐 、 侦 察 飞 机 等 的 发 明 推动 看 信息 获取 这 一 焦点 的 发 展 ,以 雷达 为 代表 的 电子 侦察 技术 的 兴 
起 标志 着 信息 获取 技术 的 成 熟 , 并 和 无 线 电 通信 技术 一 起 宣告 了 信息 获取 焦点 的 没落 和 信 
娠 传 递 焦 点 的 兴起 ; 而 以 数字 通信 技术 为 代表 的 现代 通信 技术 的 出 现 标 志 奢 信息 传递 技术 
的 成 束 。 计 算 机 技术 的 发 展 将 大 大 所 局 对 战场 海量 信息 的 处 理 能 力 , 最 终 有 可 能 使 信息 处 
理 变 得 容 多 。 而 同时 ,人 工 鲁 能 、 脑 科学 ` 认 知 科 学 和 思维 科学 等 科学 的 发 展 , 极 有 可 能 揭 开 
人 类 应 用 信息 的 神秘 面纱 ,从 而 使 信息 应 用 成 为 信息 对 抗 的 新 焦点 , 见 图 10-3。 
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10-3 信息 对 抗 的 信息 应 用 


2. 空间 信息 对 抗 

1) 空间 信息 对 抗 的 概念 与 内 涵 

空间 信息 对 抗 是 运用 于 空间 作战 中 的 信息 作战 , 即 综 合 运 用 各 种 信息 作战 手段 ,为 夺取 
和 保持 空间 信息 权 和 而 进行 的 攻防 作战 行动 。 从 作战 区 域 的 范围 来 看 ,空间 信息 对 抗 包 括 天 
对 地 对 抗 、 天 对 天 对 抗 和 天 对 地 一 体 对 抗 , 见 图 10-4。 

空间 信息 防御 .空间 信息 进攻 ,空间 信息 文 援 是 构成 空间 信息 对 抗 的 三 大 和 要素 。 其 作战 
类 型 涉及 以 下 3 项 : 

Q 空间 信息 进攻 ,是 使 用 杀伤 性 或 非 杀 伤 性 手段 ,欺骗 \ 和 干扰、 阻止、 破坏 和 挫 左 敌 空 间 
信息 系统 或 空间 能 力 的 信息 攻势 行动 ,空间 信息 进攻 主要 包括 电子 干扰 、 网 络 攻击 和 实体 控 
制 3 种 信息 攻击 手段 。 


10-4 空间 信息 对 抗 


@ 空间 信息 防御 ,是 指 为 了 保护 己方 空间 的 各 种 航天 器 和 地 面 设 施 的 安全 ,防止 敌 方 
对 己方 各 类 航天 系统 的 侦察 .干扰 .捕获 .摧毁 和 破坏 而 采取 的 各 种 防御 性 措施 和 作战 行动 ， 
主要 包括 防 敌 信息 侦察 、. 抗 敌 信息 干扰 和 防 敌 火力 摧毁 (精确 打击 ) 等 手段 。 

G@) 空间 信息 支援 ,就 是 通过 部 署 在 外 层 空间 的 各 种 航天 器 (空间 站 、 各 种 卫星 、 空 天 飞 
机 等 ) ,发 挥 空间 立体 优势 ,为 其 他 作战 力量 .作战 行动 提供 侦察 .监视 .预警 、. 通信、 导航、 和 是 
位 气象 观测 .战场 测绘 等 信息 保障 而 采取 的 各 种 措施 和 行动 的 总 称 。 空 间 信 息 文 援 主要 包 
括 空间 情报 文 援 .空间 通信 文 援 和 空间 导航 文 援 3 种 手段 。 

2) 空间 信息 对 抗 的 主要 内 容 

从 目前 航天 技术 和 信息 技术 发 展 来 看 ,空间 信息 对 抗 主 要 包括 空间 电子 战 、 空 间 导 航 战 
和 空间 威慑 战 三 大 类 。 

(1) 空间 电子 战 , 指 利用 空间 战场 电子 战 设 备查 明 削弱、 干扰 .阻止 敌 方 使 用 电磁 频谱 
及 保护 己方 使 用 电磁 频谱 的 电子 对 抗 活动 。 主 要 战 法 包括 使 用 无 线 电 干扰 敌 方 卫星 .空间 
武 硕 系统 的 无 线 电 接 收 机 发 射 指 令 使 航天 需 出 现 故 障 或 离开 轨道 .迷失 航向 或 近 离 攻击 目 
标 ; 利用 微波 武器 .激光 武器 攻击 卫星 和 其 他 航天 电子 设备 造成 目标 结构 的 破坏 等 。 目 前 
空间 电子 战 主要 有 空间 电子 侦察 、 空 间 电子 进攻 和 空间 电子 防御 3 种 形式 , 见 图 10-5。 


图 10-5 空间 电子 战 


(2) 空间 导航 战 , 指 在 复杂 战场 环境 下 用 电子 对 抗 方法 干扰 敌 方 导航 系统 ,使 已 方 和 友 
方 部 队 有 效 地 利用 卫星 导航 系统 ,同时 阻止 敌 方 使 用 该 系统 进行 导航 和 定位 有 旦 使 战区 外 民 
用 卫星 导航 不 受 影 啊 的 行动 。 导 航 战 是 定位 与 制导 系统 中 的 电子 战 ,是 电子 战 的 一 种 新 的 
形式 。 空 间 导 航 战 的 主要 内 容 是 改善 卫星 导航 系统 (包括 接收 机 和 空间 部 分 ) 的 作战 性 能 ， 
使 之 可 用 于 恶劣 的 电子 战 环境 中 研制 防止 敌对 方 在 所 划 定 的 责任 区 域 (AOR) 中 使 用 卫星 
导航 的 能 力 ; 保证 所 人 研制 技术 的 作战 部 署 对 在 AOR 物理 边界 以 外 的 民用 和 商业 用 户 的 影 
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啊 最 小 , 见 图 10-6 0 


图 10-6 空间 导航 战 


(3) 空间 威慑 战 , 指 以 强大 的 空间 力量 为 后 盾 通 过 威胁 使 用 或 实际 有 限 使 用 空间 力量 
来 震慑 和 遏制 对 于 。 其 实质 是 将 使 用 空间 力量 的 可 能 性 以 及 可 能 引起 的 产 重 后 果 预 先 装 告 
对 手 ,使 对 手 通 过 利 现 得 失 的 权衡 产生 点 惧 心 理 ,被 迫 服从 威慑 者 的 意志 ,从 而 放弃 原先 的 
企图 。 一 般 来 说 ,军事 威 慢 主 要 由 核 威 慑 、 第 规 威慑 、 空 间 威慑 和 信息 威 慢 构 成 。 在 未 来 车 
事 斗 和 争 中 空间 威慑 由 于 目 身 的 优势 ,将 逐渐 成 为 车 事 威慑 的 文 柱 。 空 间 威 慑 主要 包括 显 努 
泻 染 .和 人造 努 施 压 、 蕾 努 竺 动 和 惩戒 打击 等 4 种 基本 方式 , 见 图 10-7。 


图 10-7 空间 威慑 战 


3) 空间 信息 对 抗 的 攻击 方式 

空间 信息 对 抗 的 攻击 方式 ,从 作用 形式 分 主要 有 电磁 能 、 定 癌 能 、 核 能 、 动 能 和 信息 攻击 
pi 

(1) 电磁 能 攻击 指 利 用 电磁 能 干扰 政 方 的 各 种 传 感 天 及 各 种 通信 系统 .电子 设备 、 信 息 
链 路 ,使 敌 方 丧失 信息 探测 和 信息 传输 能 力 ,以 削弱 或 丧失 政 方 作战 能 力 的 军事 攻击 行动 。 
是 属于 电子 战 攻击 的 范畴 。 其 攻击 手段 主要 包括 压制 式 干扰 和 欺骗 式 干扰 。 

(2) 定 癌 能 攻击 方式 指 利 用 沿 一 定 方 回 发 射 与 传播 的 高 能 电磁 波 映 束 ( 噩 能 激光 束 、 币 
波束 、 粒 子 束 ) 下 接 照 冉 来 破坏 目标 的 一 种 攻击 方式 。 采 用 定 癌 能 攻击 方式 的 武 带 称 为 定 问 
能 武 船 ,又 称 为 射 束 式 武 闫 或 聚 能 武 ,包括 高 功率 微波 、 局 能 激光 .电磁 脉冲 等 。 

(3) 利用 核 痛 置 在 目标 航天 表 附 近 爆 炸 产 生 强 烈 的 热 辆 射 、 核 辐射 和 电磁 脉冲 等 效应 
将 其 结构 部 件 与 电子 设备 毁坏 或 使 其 交 失 工作 能 力 。 

(4) 动能 攻击 方式 是 一 种 便 杀 仿 技 术 , 通 背 利 用 火箭 推进 或 电磁 力 驱 动 的 方式 把 弹头 
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加 速 到 很 高 的 速度 ,并 使 它 与 目标 航天 溺 百 接 碰 撞 将 其 击毁 ,也 可 以 通过 弹头 携 市 的 高 能 炸 
药 爆 破 装置 在 目标 附近 娄 炸 ,产生 密集 的 金属 碎片 或 散 弹 击毁 目标 。 
(5) 空间 信息 战 的 信息 攻击 可 以 是 利用 各 种 信息 武 带 和 甸 获 ,和 干扰、 阻塞、 欺骗 卫 至 阻止 、 
pe 间 信 息 系 统 的 各 种 攻击 方式 。 
空间 信息 对 抗 的 防护 方式 
apap opie tne RN 抗 干扰 、 信 息 加 密 和 网 络 保护 等 , 见 图 10-8。 


10-8 空间 信息 对 抗 的 防护 方式 


(1) 防 截 获 是 空间 信息 防护 的 基本 方式 之 一 。 作 为 空间 信息 反对 抗 方 主 要 表现 为 无 线 
电 王 默 、 保 密 、 扩 频 技 术 和 低 截 获 率 体制 等 。 为 了 降低 敌 方 的 截获 概率 ,车 事 航 天 系统 必须 
及 取 各 种 有 效 措 施 隐 贡 目 己 卫 星 反 侦察 、 防 截获 的 技术 措施 ,应 主要 考虑 两 个 方面 , 即 被 动 
的 反 侦察 、 防 截获 和 主动 的 全 方位 电磁 欺骗 。 

(2) 实现 空间 系统 信息 抗 干 扰 的 主要 技术 途径 有 星 上 抗 干扰 处 理 技 术 、 星 上 抗 干扰 
天 线 技术 、 星 上 跳 / 扩 频 技 术 、 星 间 链 路 技术 、 数 据 传输 差错 控制 技术 、 数 据 存储 转发 技 
术 等 。 

(3) 空间 信息 加 蜜 从 实现 加 密 的 手段 来 看 ,目前 有 人 硬件 加 密 和 软件 加 密 两 大 类 。 为 了 
解雇 目前 加 密 和 解密 速度 比较 慢 的 问题 ,可 为 特定 的 算法 设计 专门 的 人 硬件 电路 来 完成 整个 
运算 ,因此 速度 快 。 此 外 , 便 件 加 密 设 备 上 需 采 用 控制 电磁 辐射 等 技术 以 防止 加 密 人 硬件 内 的 
重要 信息 被 敌 方 用 电磁 手段 获取 。 

(4) 空间 信息 网 络 保护 方式 主要 是 指 空间 信息 网 中 对 等 实体 之 间 的 鉴别 .访问 控制 、 完 
整 性 校 验 .计算 机 安全 检测 .防火 场 和 卫星 计算 机 及 其 附属 电子 设备 的 防 电磁 泄漏 等 方式 。 
具体 技术 包括 鉴别 技术 .访问 控制 技术 、 完整 性 校 验 技术 .计算 机 安全 检测 技术 .防火墙 技 
术 、 防 电磁 泄漏 技术 (TEMPEST)。 上 此外, 加固 .隐蔽 、 伪 闻 等 措施 也 是 有 效 的 空间 信息 防护 
Ns 

5) 空间 信息 对 抗 的 途径 

空间 信息 对 抗 的 途径 包括 天 对 天 信息 对 抗 、 地 对 天 信息 对 抗 和 天 对 地 信息 对 抗 3 种 , 见 
图 10-9。 

(1) 天 对 天 信息 对 抗 ,是 指 在 太空 战场 运用 各 种 天 基 进 攻 力 量 及 其 武 锅 系统 ,对 政 方 运 
行 于 太空 中 的 各 种 武 希 痕 备 实施 的 干扰 .打击 、 挫 毁 和 捕获 等 破坏 行动 。 天 对 天 对 抗 的 “ 便 
杀伤 ”途径 主要 有 轨道 封锁 和 空间 拦截 及 摧毁 等 “ 软 杀 伤 ? 途 径 主 要 有 有 源 干 扰 和 无 源 
干扰 。 
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图 10-9 空间 信息 对 抗 的 途径 


(2) 地 对 天 信息 对 抗 ,主要 指 利 用 地 基 平 人 台 部 署 的 干扰 机 以 及 发 射 的 动能 武 闹 、 定 回 能 
武 融 和 导弹 等 ,对 航天 部 等 天 基 目 标 实施 攻击 ,将 其 摧毁 或 使 其 失去 正 稼 工作 能 力 的 行动 。 
其 中 ,对 空间 目标 的 干扰 主要 包括 对 通信 和 链 路 和 测控 链 路 的 干扰 。 

(3) 天 对 地 信息 对 抗 , 即 使 用 天 基干 扰 系 统 、 天 基 激 光 器 等 干扰 攻击 地 面 信息 系统 中 
心 、 通 信 节 点、 卫星 地 球 站 和 其 他 信息 系统 等 。 从 太空 攻击 地 面目 标 ,一 般 主 要 采用 电磁 辐 
射 对 抗 和 激光 对 抗 的 方式 。 

3. 信息 对 抗 技术 

1) 光电 对 抗 

光电 对 抗 指 利用 光电 对 抗 装备 ,对 敌 方 光电 观 瞄 器 材 和 光电 制导 武器 进行 侦察 .干扰 或 
摧毁 ,以 削弱 或 破坏 其 作战 效能 ,同时 保护 己方 光电 峰 材 和 武器 的 有 效 使 用 。 光 电 对 抗 包括 
光电 侦察 和 光电 干扰 两 种 功能 。 光 电 侦 察 是 利用 光电 沪 备 查 明 敌 方 光电 兹 材 的 类 型 .特性 
和 方位 等 信息 ,为 实施 光电 干扰 提供 依据 。 光 电 侦 察 有 主动 和 被 动 两 种 方式 ,主动 侦察 采用 
滤 光 探照灯 和 激光 雷达 等 六 备 ; 被 动 侦察 采用 红外 激光 告警 部 , 见 图 10-10。 
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图 10-10 ”光电 对 抗 


2) 网 络 战 
网 络 战 是 为 干扰 和 破坏 敌 方 网 络 信息 系统 ,并 保证 已 方 网 络 信息 系统 的 正常 运行 而 采 
取 的 一 系列 网 络 攻 防 行动 。 网 络 战 分 为 两 大 类 : 一 类 是 战略 网 络 战 ; 另 一 类 是 战场 网 络 
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战 , 几 图 10-11, 


图 10-11 网 络 战 


战略 网 络 战 又 有 平时 和 战 时 两 种 。 平 时 战略 网 络 战 是 ,在 双方 不 发 生 有 火力 杀伤 破坏 
的 战争 情况 下 ,一方 对 男 一 方 的 金融 网 络 信 息 系 统 、 交 通 网 络 信息 系统 .电力 网 络 信 息 系 统 
等 民用 网 络 信息 设施 及 战略 级 军事 网 络 信息 系统 ,以 计算 机 病毒 .逻辑 炸弹 .黑客 等 手段 实 
施 的 攻击 。 而 战 时 战略 网 络 战 则 是 ,在 战争 状态 下 一 方 对 男 一 方 战略 级 军用 和 民用 网 络 信 
息 系 统 的 攻击 。 

战场 网 络 战 旨 在 攻击 、 破 坏 和 干扰 敌 车 战场 信息 网 络 系统 和 保护 己方 信息 网 络 系统 ,其 
主要 方式 有 : 利用 敌 接收 路 径 和 各 种 "后 门 ”, 将 病毒 送 入 目标 计算 机 系统 ; 让 黑客 利用 计 
算 机 开放 结构 的 缺陷 和 计算 操作 程序 中 的 漏洞 ,使 用 专门 的 破译 软件 ,在 系统 内 破译 超级 用 
户 的 口令 ; 将 病毒 植 人 计算 机 必 片 ,需要 时 利用 无 线 遥 控 等 手段 将 其 激活 ; 采用 各 种 管理 
和 技术 手段 ,对 己方 信息 网 络 系统 严 加 防护 。 当 然 , 战 场 网 络 战 的 作战 手段 也 可 用 于 战略 网 
络 战 。 

目前 天 基 信 息 攻 击 武 兹 主要 集中 在 计算 机 病毒 武 带 的 研究 上 。 其 中 的 关键 是 如 何 将 市 
计算 机 病毒 的 电磁 辐射 信息 回 敌 方 的 信息 系统 中 的 未 加 防护 或 防护 浪 罚 环节 进行 辐射 ,从 
而 注入 病毒 ,造成 敌 信 息 系 统 的 “次 病 ?”。 目 前 的 研究 热点 是 射频 病毒 注 人 技术 。 计 算 机 病 
毒 的 投放 方法 很 多 ,主要 有 预先 设伏 .无线 注入 ,有线 插 人 、 网 络 人 侵 .邮件 传播 .节点 攻击 等 
多 种 方式 。 

在 空间 信息 对 抗 中 无 线 注 和 人 是 一 种 重要 手段 。 无 线 注入 是 将 计算 机 病毒 转换 成 病毒 代 
码 数据 流 ( 即 无 线 电信 号 ) ,将 其 调制 到 电子 设备 发 射 的 电磁 波 中 ,通过 无 线 电 发 射 机 辐射 到 
政 方 无 线 电 接 收 机 中 ,使 病毒 代码 从 电子 系统 的 溥 弱 环 市 进入 敌 方 系统 。 

实施 计算 机 病毒 无 线 注入 的 方式 有 3 种 : 一 是 通过 大 功率 计算 机 病毒 微波 发 射 枪 ( 炮 ) 
或 相应 疹 置 经 过 精确 控制 其 电磁 脉冲 峰值 回收 方 计 算 机 系统 的 特定 部 位 注入 计算 机 病毒 ， 
感染 其 计算 机 系统 ; 二 是 利用 大 功率 微波 与 计算 机 病毒 的 双 调 制 技术 直接 耦合 ,以 连续 发 
射 调制 有 计算 机 病毒 的 大 功率 微波 ,将 计算 机 病毒 注 人 正 处 于 接收 信息 状态 的 计算 机 ,从 而 
进入 政 方 计 算 机 系统 ; 三 是 将 计算 机 病毒 转化 为 与 数据 通信 网 络 可 传输 数据 相 一 致 的 代码 
在 战场 空间 和 战区 内 以 无 线 电 方式 传播 利用 政信 息 侦 察 与 截获 信息 情报 的 机 会 ,让 经 特殊 
设计 的 计算 机 病毒 被 接收 ,继而 使 计算 机 病毒 感染 信息 侦察 系统 及 与 之 相连 接 的 指挥 控制 
信息 系统 。 


Boy 
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10.2 生物 信息 安全 拉 术 
10.2.1 生物 识别 技术 


1. 生物 识别 概述 

生物 识别 是 通过 计算 机 与 光学 、 再 学 ,生物 传 感 带 和 生物 统计 学 原理 等 高 科技 手段 密切 
结合 ,利用 人 体 固 有 的 生理 特性 (如 指纹 、. 脸 像 .虹膜 等 ) 和 行为 特征 (如 笔迹 .声音 、 步 态 等 ) 
来 进行 个 人 号 份 的 鉴定 。 

生物 识别 技术 指 通过 人 类 生物 特征 进行 号 份 认 证 的 一 种 拉 术 ,人 类 的 生物 特征 通常 具 
有 了 唯一 性 .可 以 测量 或 可 目 动 识别 和 验证 .遗传 性 或 终生 不 变 等 特点 ,因此 生物 识别 认证 技 
术 较 传统 认证 技术 存在 较 大 的 优势 。 

生物 识别 技术 分 为 初级 .中 级 和 高 级 三 类 。 千 型 识别 .脸型 识别 、. 博 音 识别 和 签名 识别 
等 为 初级 ; 视网膜 识别 .虹膜 识别 和 指纹 识别 等 为 中 级 ; 血管 纹理 识别 \、 人 体 气 味 识别 、 
DNA 识别 每 为 高 级 。 其 中 ,指纹 识别 技术 目前 应 用 广泛 的 领域 有 门禁 系统 、 微 型 支付 等 。 

传统 的 号 份 鉴定 方法 包括 号 份 标 识 物 品 ( 如 钥 是 证件 .ATM 卡 等 ) 和 刁 份 标识 知识 
(如 用 户 名 和 和 密码) ,但 由 于 主要 借助 体外 物 ,一旦 证 明 吴 份 的 标识 物品 和 标识 知识 被 盗 或 遗 
忘 , 其 身份 就 容易 被 他 人 慎 充 或 取代 。 而 生物 识别 技术 比 传统 的 身份 鉴定 方法 更 具 安 全 性 、 
保密 性 和 方便 性 。 生 物 特征 识别 技术 具 不 易 遗 忘 、 防 伪 性 能 好 .不易 伪造 或 被 次 .随和 号“ 携 
条 2 和 随时 随地 可 用 等 优点 。 

生物 识别 系统 对 生物 特征 进行 取样 ,提取 其 唯一 的 特征 并 且 转 化 成 数字 代码 ,并 进一步 
将 这 些 代码 组 成 特征 模板 。 由 于 微 处 理 器 及 各 种 电子 元 兹 件 成 本 不 断 下 降 , 精 度 运 渐 提 局 ， 
生物 识别 系统 逮 渐 应 用 于 商业 上 的 授权 控制 ,如 门禁 ,企业 考勤 官 理 系统 安全 认证 等 领域 。 
用 于 生物 识别 的 生物 特征 有 手 形 、 指 纹 、 脸 形 、 虹 膜 \ 视 网 膜 \ 脉 搏 等 ,行为 特征 有 签字 、 声 首 、 
按键 力度 每 。 基 于 这 些 特征 ,人 们 已 经 发 展 了 手 形 识别 .指纹 识 别 、 面 部 识别 ,发 音 识别 、 虹 
膜 识 别 .签名 识别 等 多 种 生物 识别 技术 。 

2. 生物 识别 种 类 

目前 已 出 现 了 许多 生物 识别 技术 ,如 指纹 识别 . 手 敬 识别 .虹膜 识别 .视网膜 识别 .面部 
识别 ,签名 识别 ,再 首 识别 等 。 

(1) 指纹 识别 。 指 纹 识别 有 多 种 方法 。 其 中 有 些 是 仿效 传统 的 公安 部 门 使 用 的 方法 ， 
比较 指纹 的 局 部 细 方 ; 有 些 卫 接 通 过 全 部 特征 进行 识别 ; 还 有 一 些 使 用 更 独特 的 方法 ,如 
指纹 的 波纹 边缘 模式 和 超声 波 。 有 些 设备 能 即时 测量 手指 指纹 ,有 些 则 不 能 。 在 所 有 生物 
识别 技术 中 ,指纹 识别 是 当前 应 用 最 为 广 沁 的 一 种 。 


(2) 手 千 识别 。 即 通过 测量 使 用 者 的 手 敬 和 手指 特征 进行 识别 ,高 级 的 产品 还 可 以 识 
别 三 维 图 像 。 手 千 识 别 不 仅 性 能 好 ,而 且 使 用 比较 方便 。 它 适用 的 场合 是 用 户 人 数 比 较 多 ， 


或 者 用 户 虽然 不 经 党 使 用 ,但 使 用 时 很 容 多 接受 。 
(3) 声 首 识别 。 即 通过 分 析 使 用 者 的 声音 的 物理 特性 来 进行 识别 的 拉 术 。 现 今 ,虽然 
已 经 有 一 些 声 音 识 别 产 品 进入 市 场 , 但 使 用 起 来 还 不 大 方便, 这 是 因为 传 感 锅 和 人 的 声音 可 
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变性 很 大 。 

(4) 视网膜 识别 。 即 使 用 光学 设备 发 出 的 低 强度 光源 扫描 视网膜 上 独特 的 图 案 。 有 证 
据 显 示 , 视 网 膜 扫描 十 分 精确 ,但 它 要 求 使 用 者 注视 接收 器 并 采 着 一 点 。 这 对 于 戴 眼镜 的 人 
来 说 很 不 方便 ,而 且 与 接收 器 的 距离 很 近 ,也 让 人 不 太 舒 服 。 所 以 尽管 视网膜 识别 技术 本 身 
很 好 ,但 用 户 的 接受 程度 很 低 。 

(5) 虹膜 识别 。 它 是 与 眼睛 有 关 的 生物 识别 中 对 人 产生 较 少 干扰 的 技术 。 它 使 用 相当 
普通 的 照相 机 元 件 ,而 且 不 需要 用 户 与 机 器 发 生 接触 。 另 外 , 它 有 能 力 实现 更 高 的 模板 匹配 
性 能 。 因 此 , 它 吸 引 了 各 种 人 的 注意 。 

(6) 签名 识别 。 其 优势 是 人 们 习惯 将 签名 作为 一 种 在 交易 中 确认 身份 的 方法 , 它 的 进 
一 步 发 展 也 不 会 让 人 们 觉得 有 太 大 不 同 。 实 践 证 明 ,签名 识别 是 相当 准确 的 ,因此 签名 很 容 
易 成 为 一 种 可 以 被 接受 的 识别 符 。 

(7) 面部 识别 。 又 称 人 脸 识 别 .面容 识别 等 ,面部 识别 使 用 通用 的 摄像 机 作为 识别 信息 
获取 装置 。 以 非 接触 的 方式 获取 识别 对 象 的 面部 图 像 ,计算 机 系统 在 获取 图 像 后 与 数据 库 
图 像 进行 比 对 ,以 完成 识别 过 程 。 

(8) 基因 识别 。 基 因 识别 是 一 种 利用 DNA 指纹 进行 的 生物 识别 技术 ,即使 用 生物 学 实 
验 或 计算 机 等 手段 识别 DNA 序列 上 的 具有 生物 学 特征 的 片段 。 

(9) 静脉 识别 。 使 用 近 红外 线 读 取 静脉 模式 ,与 存储 的 静脉 模式 进行 比较 进行 识别 的 
技术 。 其 工作 原理 是 依据 人 类 手指 中 流动 的 血液 可 吸收 特定 波长 的 光线 ,而 使 用 特定 波长 
光线 对 手指 进行 照射 ,可 得 到 手指 静脉 的 清晰 图 像 , 再 将 其 与 事先 注册 的 手指 静脉 特征 进行 
比 对 ,从 而 确认 登录 者 的 身份 。 

(10) 步 态 识别 。 即 使 用 摄像 头 采集 人 体 行走 过 程 的 图 像 序列 ,进行 处 理 后 同 存储 的 数 
据 进行 比较 ,来 达到 身份 识别 的 目的 。 步 态 识别 作为 一 种 生物 识别 技术 ,具有 其 他 生物 识别 
技术 所 不 具有 的 独特 优势 , 即 在 远 距 离 或 低 视频 质量 情况 下 的 识别 潜力 , 且 步 态 难以 隐藏 或 
伪装 等 。 步 态 识别 主要 是 针对 含有 人 的 运动 图 像 序列 进行 分 析 处 理 ,通常 包括 运动 检测 、 特 
征 提取 与 处 理 和 识别 分 类 3 个 阶段 。 

(11) 人 物 识别 。 又 叫 人 脸 识别 ,或 称 人 像 识别 ,运用 人 工 智能 领域 内 先进 的 生物 识别 
技术 , 特 指 利用 分 析 比 较 人 物 视觉 特征 信息 进行 身份 鉴别 的 计算 机 技术 。 人 物 识别 概述 广 
义 的 人 物 识别 实际 包括 构建 人 物 识别 系统 的 一 系列 相关 技术 ,包括 人 物 图 像 采 集 、 人 物 定 
位 、 人 物 识别 预 处 理 、 身 份 确认 及 身份 查找 等 ; 而 狭义 的 人 物 识别 特 指 通过 人 物 进行 身份 确 
认 或 者 身份 查找 的 技术 或 系统 。 


10.2.2 人工 免 疫 


1. 人 体 免 疫 系统 的 定义 

人 体 倪 疫 系 统 是 覆 六 全 号 的 防卫 网 络 。 保 护 号 体 的 第 一 违 防 线 为 皮肤 、 荞 膜 及 其 分 泌 
液 细胞膜, 呼吸道、 骨 肠 道 、 尿 道 及 肾脏 。 第 二 道 防 线 为 : 吞 哈 作 用 抗菌 和 蛋白 和 炎症 反应 。 
第 三 站 防线 主要 有 免疫 船 家 5( 届 桃 体 、 淋 巴结 )、 胸腺 、 骨 艇 .脾脏 等 。 

免疫 细胞 的 功能 是 : 保护 人 体 免 于 病毒 、 细 阔 ` 污 染 物质 及 疾病 的 攻击 。 清 除 新 陈 代谢 
后 的 废物 及 免疫 细胞 与 政 人 打仗 时 遗留 下 来 的 病毒 死伤 尸体 。 修 补 受 损 的 带 官 和 组 织 , 使 
其 恢复 原来 的 功能 。 记 忆 入 侵 者 信息 ,当下 次 有 同样 的 “抗原 ”入 侵 时 便 以 此 “抗体 ”将 其 
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消灭 。 

淋巴 细胞 ,包括 有 细胞 、B 细胞 及 第 三 族群 细胞 。T 细胞 及 B 细胞 各 执行 不 同 功能 ， 
并 且 此 两 种 细胞 在 表面 都 具有 抗原 受 需 。 另 一 种 第 三 族群 细胞 则 没有 这 些 受 需 。 

厨 噬 细 胞 可 分 为 单 核 球 及 多 形 核 颗粒 球 。 单 核 球 则 是 指 巨 噬 细 胞 及 抗原 呈现 细胞 ,多 
形 颗 粒 球 则 包括 研究 嘻 中 性 球 、. 哮 碱 性 球 . 嘲 酸 性 球 .肥大 细胞 及 血小板 。 

2. 人工 免疫 研究 

1) 人 工人 免疫 系统 简介 

20 世纪 80 年 代 , Farmer 等 人 率先 基于 免疫 网 络 学 说 给 出 了 免疫 系统 的 动态 模型 ,并 
探讨 了 免疫 系统 与 其 他 人 工 智能 方法 的 联系 ,开始 了 人 工人 免疫 系统 的 研究 。 直 到 1996 年 
12 月 ,在 日 本 首次 举行 了 基于 人 免疫 性 系统 的 国际 专题 讨论 会 ,首次 提出 了 “人 工人 免疫 系统 ” 
(AIS) 的 概念 。 随 后 ,人 工人 免疫 系统 进入 了 兴盛 发 展 时 期 ,D. Dasgupta 和 焦 李 成 等 认为 人 
工 免 疫 系 统 已 经 成 为 人 工 智 能 领域 的 理论 和 应 用 研究 热点 。1997 年 和 1998 年 IEEE 国际 
会 议 还 组 织 了 相关 专题 讨论 ,并 成 立 了 “人 工人 免疫 系统 及 应 用 分 会 "”。D. Dasgupta 系统 分 
析 了 人 工 免疫 系统 和 人 工 神经 网 络 的 异同 ,认为 在 组 成 单元 及 数目 .交互 作用 模式 识 别 、 任 
务 执行 .记忆 学 习 、 系 统 鲁 棒 性 等 方面 是 相似 的 ,而 在 系统 分 布 、 组 成 单元 间 的 通信 、 系 统 控 
制 等 方面 是 不 同 的 ,并 指出 和 目 然 免疫 系统 是 人 工 智能 方法 灵感 的 重要 源 果 。Gasper 等 认为 
多 样 性 是 自 适 应 动态 的 基本 特征 ,而 人 工人 免疫 系统 是 比 遗 传 算 法 更 好 地 维护 这 种 多 样 性 的 
优化 方法 。 

由 于 免疫 系统 本 身 的 复杂 性 ,有 关 算 法 机 理 的 描述 还 不 多 见 , 相 关 算 子 也 比较 少 。 
L. D. Castro、J. Kim、 杜 海峰 、 焦 李 成 等 基于 抗体 克隆 选择 机 理 相 继 提 出 了 克隆 选择 算法 。 
Nohara 等 基于 抗体 单元 的 功能 提出 了 一 种 非 网 络 的 人 工 免疫 系统 模型 。 而 两 个 比较 有 影 
啊 的 人 工人 免疫 网 络 模 型 是 Timmis 等 基于 人 工 识 别 球 (Artificial Recognition Ball,AR) ,AR 
概念 提出 的 资源 受 限 人 工 免 疫 系 统 (Resource Limited Artificial Immune System,RLAIS) 
和 Leandro 等 模拟 人 免疫 网 络 啊 应 抗原 刺激 过 程 提 出 的 aiNet 算法 。 

2) 基于 人 工人 免疫 的 网 络 安全 研究 

基于 人 工人 免疫 的 网 络 安全 人 研究 内 容 主 要 包括 反 病 毒 和 抗 入 侵 两 个 方面 。 针 对 反 病 毒 和 
抗 人 侵 等 网 络 安全 问题 ,国内 外 研究 人 员 也 设计 了 大 量 的 算法 .模型 和 原型 系统 。 较 有 代表 
性 的 两 个 工作 : 一 是 IBM 公司 的 研究 人 员 J. O. Kephart 等 人 提出 的 用 于 反 病 毒 的 计算 机 
优 疫 系统 ; 二 是 S. Forrest 等 人 提出 的 可 用 于 反 病 毒 和 抗 人 侵 两 个 方面 的 非 选 择 算法 。 

(1) J. O. Kephart 等 人 提出 的 计算 机 免疫 系统 。 通 过 模拟 生物 免疫 系统 的 各 个 功能 部 
件 以 及 对 外 来 抗原 的 识别 ,分 析 和 清除 过 程 ,IBM 公司 的 本 0O. Kephart 等 研究 人 员 设 计 了 
一 种 计算 机 免疫 模型 和 系统 ,用 于 计算 机 病毒 的 识别 和 清除 。 该 免疫 反 病 毒 模型 是 一 个 初 
步 完 整 的 免疫 反 病 毒 模型 。 对 已 知 病毒 ,该 系统 依据 已 知 病毒 特征 和 相应 的 病毒 清除 程序 
来 识别 和 消灭 计算 机 病毒 。 对 未 知 病毒 ,该 系统 主要 是 设计 “人 外 ”程序 来 捕获 病毒 样本 ,在 
“ 佳 ” 程 序 受 感染 后 对 其 进行 目 动 分 析 并 提取 病毒 特征 ,设计 相应 的 病毒 清除 程序 。 当 计算 
机 发 现 并 分 析 了 未 知 病毒 特征 时 ,可 将 所 产生 的 病毒 特征 和 宿主 程序 恢复 信息 传播 到 网 上 
邻近 计算 机 中 ,从 而 使 网 络 上 的 其 他 计算 机 很 快 就 具有 了 对 付 该 病毒 的 能 力 。 该 原型 系统 
是 一 个 病毒 自动 分 析 系 统 , 它 仅仅 从 结构 和 功能 上 来 模拟 生物 免疫 系统 ,而 没有 深入 人 研究 生 
物 人 免疫 系统 完成 这 些 功能 的 具体 机 制 并 建立 和 设计 相应 的 模型 和 算法 。 
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(2) 非 选 择 算法 。S. Forrest 等 人 在 分 析 工 细胞 产生 和 作用 机 制 的 基础 上 ,提出 了 一 个 
非 选 择 算法 。 工 细胞 在 成 熟 过 程 中 必须 经 过 阴性 选择 ,使 得 可 导致 自身 免疫 反应 的 工 细 胞 
殉 隆 死亡 并 被 清除 ,这样 成 熟 的 工 细胞 将 不 会 识别 "有 目 我 ,而 与 成 束 工 细胞 匹配 的 抗原 性 
异物 则 被 识别 并 清除 。 非 选择 算法 是 一 个 变化 检测 算法 ,具有 不 少 优点 ,但 它 不 是 一 个 日 迁 
应 学 习 算 法 。 非 选择 算法 自 提 出 后 就 受到 众多 研究 人 员 的 关注 并 对 其 进一步 研究 。 目 前 ， 
在 非 选 择 算法 和 免疫 系统 中 的 学 习 机 制 相 结合 方面 已 有 了 一 定 的 进展 。 

(3) 其 他 。 此 外 还 有 其 他 很 多 具有 相当 影响 的 相关 模型 .算法 和 原型 系统 ,如 R. 下 . 
Marmelstein 等 人 提出 的 用 于 反 病 毒 的 计算 机 病毒 免疫 分 层 模 型 和 系统 ,D. Dasgupta 等 人 
提出 的 基于 免疫 日 主体 的 入 侵 检测 系统 框架 每 。 在 国内 , 王 睁 法 项 目 组 则 从 免疫 功能 特征 、 
免疫 进化 学 习 原 理 \、 理 论 免 疫 学 说 等 多 个 角度 针对 入 侵 检 测 系 统 、 反 病毒 方面 进行 了 相关 算 
法 ,模型 设计 ,并 针对 反 病 毒 和 抗 人 侵 分 别 设计 了 相应 的 原型 系统 。 

3. 人 工人 免疫 系统 的 应 用 

基于 免疫 系统 模型 已 广泛 地 用 于 以 下 几 个 方面 。 

(1) 模式 识别 。 免 疫 系 统 的 识别 能 力 广 泛 应 用 于 模式 识别 方面 ,主要 涉及 克隆 选择 、 阴 
性 选择 和 免疫 网 络 等 仿生 机 理 。De Castro 研究 了 基于 克隆 选择 机 理 的 字符 识别 问题 ,采用 
状态 空间 表示 待 识别 的 模式 闭 。 

(2) 信息 安全 。 人 免疫 系统 的 防御 机 理 可 用 于 设计 计算 机 信息 安全 系统 。Forrest 基于 
免疫 系统 的 日 己 - 非 己 识别 机 理 , 前 先 提出 了 反问 选择 算法 ,用 于 检测 被 保护 数据 的 改变 。 
实验 表明 ,这 种 方法 能 有 效 地 检测 到 文件 由 于 感染 病毒 而 发 生 的 变化 。 

(3) 异 和 检测 与 故障 诊断 。Dasgupta 用 反问 选择 算法 检测 时 间 友 列 数据 中 的 异常 ,被 
监测 系统 的 正常 行为 模式 定义 为 “自己 ”, 观 测 数据 中 任何 超过 一 定 范 围 的 变化 被 认为 是 “ 非 
己 ”《 即 异 第 )。Costa Branco 等 提出 了 一 个 具有 二 模块 的 人 工 免 疫 故 隐 监 测算 法 ,这 一 算法 
被 应 用 到 感应 电机 的 故障 诊断 中 。 刘 树林 等 将 反 回 选择 算法 应 用 于 压缩 机 振动 的 在 线 
检测 。 

(4) 智能 控制 。 将 免疫 机 制 引入 控制 领域 ,对 解决 复杂 的 动态 自 适应 控制 难题 提供 了 
胃 新 的 思路 。Kumar 将 免疫 算法 、 遗 传 算法 和 神经 网 络 相 结合 ,设计 了 一 个 自 适应 神经 控 
制 系统 来 控制 复杂 被 控 对 象 。 


10.2.3 机 器 人 与 自主 武器 


1. 机 器 人 概述 

1920 年 捷 死 斯 洛 伐 克 作家 雷 尔 。 卡 佩 殉 发 表 了 科幻 剧 4 罗 陕 姆 的 万 能 机 闫 人 》。 在 剧 
本 中 , 卡 佩 克 把 捷克 语 “Robota” 写 成 了 “Robot”,“Robota” 是 农奴 的 意思 。 该 出 预告 了 机 器 
人 的 发 展 对 人 类 社会 的 悲剧 性 影 号 ,引起 了 大 家 的 广 沁 关 注 , 被 当成 了 机 着 人 的 起 源 。 

机 硕 人 是 具有 一 些 类 似 人 的 功能 的 机 械 电 子 汉 置 或 者 叫 日 动 化 站 置 。 它 具有 3 个 特 
已 : 一 是 有 类 人 的 功能 ,如 作业 功能 .感知 功能 和 行走 功能 ; 二 是 能 完成 各 种 动作 ; 三 是 能 
根据 人 的 编程 自动 地 工作 ,可 以 改变 它 的 工作 动作、 工作 对 象 和 工作 的 一 些 要 求 。 它 是 人 
造 的 机 兹 或 机 械 电 子 沪 置 ,所 以 这 个 机 各 人 仍然 是 个 机 玫 , 见 图 10-12 。 

判断 一 个 机 颖 人 是 否 是 镶 能 机 大 人 ,有 3 个 基本 特点 : 具有 感知 功能 , 即 获 取信 息 的 功 
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图 10-12 机 器 人 


能 ,机 器 人 通过 “感知 ”系统 可 以 获取 外 界 环 境 信 息 , 如 声音 、 光 线 , 物 体温 度 等 ; 具有 思考 功 
能 , 即 加 工 处 理 信息 的 功能 ,机 器 人 通过 “大 脑 ” 系 统 进行 思考 , 它 的 思考 过 程 就 是 对 各 种 信 
息 进行 加 工 、 人 处 理 和 决策 的 过 程 ; 具有 行动 功能 , 即 输出 信息 的 功能 ,机 需 人 通过 "执行 ? 系 
统 ( 执 行 器 ) 来 完成 工作 ,如 行走 、 发 声 等 。 

美国 科幻 小 说 家 阿 西 英 夫 总 结 出 了 者 名 的 “机 器 人 三 原则 ”; 第 一 ,机 器 人 不 可 伤害 人 ， 
或 眼看 着 人 将 遇害 而 袖 手 不 管 ; 第 二 ,机 器 人 必须 服从 人 给 它 的 命令 , 当 该 命令 与 第 一 条 抵 
触 时 不 巴 服 从 ; 第 三 ,机 器 人 必须 在 不 违反 第 一 和 第 二 项 原则 的 情况 下 保护 日 已 。 

2. 机 器 人 的 发 展 阶段 

1947 年 美国 橡树 岭 国 家 实验 室 产 生 了 世界 上 第 一 台 主 从 遥控 的 机 闫 人 ,用 于 核燃料 搬 
运 和 处 理 。 机 硕 人 的 发 展 经 历 了 3 个 阶段 。 

1) 第 一 阶段 

第 一 代 机 器 人 ,也 叫 示 教 再 现 型 机 器 人 , 它 是 通过 计算 机 来 控制 一 个 多 日 由 度 的 机 械 ， 
通过 示 教 存储 程序 和 信息 ,工作 时 把 信息 读 取 出 来 ,然后 发 出 指令 ,这 样机 器 人 可 以 重复 地 
根据 人 当时 示 教 的 结 朱 ,再现 出 这 种 动作 。 例 如 汽车 的 点 焊 机 天 人 , 它 只 要 把 这 个 点 焊 的 过 
程 示 教 完 以 后 ,再 重复 这 一 工作 , 它 对 于 外 界 的 环境 没有 感知 ,操作 力 的 大 小 .工件 存在 与 
否 .和 焊 得 好 与 坏 它 并 不 知道 ,这 种 第 一 代 机 闫 人 就 存在 这 种 缺陷 , 见 图 10-13。 
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图 10-13 ”第 一 代 机 器 人 
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2) 第 二 阶段 

在 20 世纪 70 年 代 后 期 ,人们 开始 研究 第 二 代 机 顺 人 , 叫 市 感 筑 的 机 严 人 ,这 种 市 感 筑 
的 机 需 人 是 类 似 人 在 某 种 功能 的 感觉 ,如 力 和 党、 触觉 . 滑 觉 、 视 觉 . 听 觉 和 人 进行 类 比 , 有 了 各 
种 各 样 的 感觉 。 例 如 ,在 机 郑 人 抓 一 个 物体 时 , 它 用 力 的 大 小 能 感觉 出 来 , 它 能 够 通过 视觉 
去 感受 和 识别 物体 的 形状 .大 小 和 颜色 。 抓 一 个 鸡蛋 , 它 能 通过 触觉 知道 它 的 力 的 大 小 和 请 
动情 况 , 见 图 10-14。 


图 10-14 第 二 代 机 器 人 


3) 第 三 阶段 

第 三 代 机 器 人 也 是 机 器 人 学 中 一 种 理想 的 也 是 所 追求 的 最 高 级 的 阶段 , 叫 智能 机 器 人 ， 

要 告诉 它 做 什么 ,而 不 用 告诉 它 怎 么 去 做 , 它 就 能 完成 运动 ,感知 思维 和 人 机 通信 的 这 种 
功能 和 机 能 这 一 阶段 目前 的 发 展 还 是 相对 的 ,只 是 在 局 部 有 这 种 乔 能 的 概念 和 含义 ,但 夏 
下 完整 意义 的 智能 机 器 人 实际 上 并 不 存在 ,只 是 随 着 科学 技术 的 不 断 发 展 , 乔 能 的 概念 越 来 
越 完整 , 它 的 内 涵 越 来 越 丰 军 , 见 图 10-15。 


图 10-15 第 三 代 机 器 人 


3. 自主 机 器 人 
自主 机 大 人 是 其 本 体 自 高 各 种 必要 的 传 感 融 和 控制 费 , 在 运行 过 程 中 无 外 界 人 为 信息 
输入 和 控制 的 条 件 下 ,可 以 独立 完成 一 年 任务 的 机 大 人 。 


其 组 成 如 下 : 
Q 视觉 系统 ,获取 环境 图 像 ,对 图 像 进 行 颜色 分 割 ,识别 环境 目标 ,感知 环境 状态 ,并 将 
结果 发 给 决策 程序 。 


@ 决策 系统 ,接收 视觉 系统 的 辨识 结果 ,对 环境 进行 分 析 , 做 出 合理 决策 ,将 命令 发 送 
给 底层 控制 系统 。 
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G) 底层 控制 系统 ,通过 串口 接收 上 位 机 的 命令 ,控制 各 轮 行走 和 其 他 操作 ,将 底层 传 感 
器 的 数据 通过 串口 发 送 给 上 位 机 。 

由 通信 系统 ,通过 无 线 网 络 与 外 界 联系 。 

4. 月 主 武器 

目 主 武 郑 指 能 够 在 无 人 干预 情 次 下 独立 搜索 .识别 并 攻击 目标 的 一 种 新 式 武 瑚 ,包括 目 
前 某 些 防御 武器 所 具有 的 能 够 拦截 来 枚 的 导弹 、 火 逢 弹 和 炮弹 或 附近 飞机 的 自主 模式 均 属 
于 上 月 主 武 希 的 稚 形 。 作 为 一 种 新 式 武 带 ,有 专家 认为 其 出 现 可 能 改变 战争 模式 ,而 其 在 随后 
发 展 中 是 否 能 够 区 分 平民 和 和 盏 事 目标 也 受到 国际 人 道 组织 的 关注 。 

自主 武 闫 在 国际 上 并 设 有 一 个 明确 而 广泛 接受 的 定义 。 红 十 字 国 际 委员 会 将 其 定义 
为 : 可 以 根据 自身 所 部 署 的 环境 中 不 断 变化 的 情况 ,随时 学 习 或 调整 运转 的 武器 。 真 正 的 
日 主 武 冀 能 够 在 无 人 干预 或 操控 的 情况 下 搜索 识别 并 使 用 致命 武力 攻击 包括 人 类 在 内 的 
目标 ( 政 军 战斗 员 )。 也 有 人 将 自主 武器 称 为 “杀手 机 器 人 ”, 即 具有 某 种 形式 人 工 智能 的 移 
动 系统 ,能 够 在 无 人 控制 的 情况 下 在 动态 环境 中 运行 。 但 无 人 机 不 属于 日 主 武 带 ,因为 其 必 
须 由 人 员 操 作 , 其 属于 听 控 武器 。 全 自主 武器 目前 尚 不 存在 ,但 值得 注意 的 是 目前 该 类 武器 
均 具 有 某 种 位 置 部 分 目 主 和 识别 攻击 目标 的 功能 。 不 过 ,有 些 高 科技 军事 单位 正 着 手 发 
展 ,或 已 经 部 署 某 些 自主 性 更 强 ,能够 自动 调整 的 试验 型 装备 。 美 国 , 中 国 、 德 国 、 以 色 列 、 韩 
国 、 俄 罗斯 和 英国 都 已 投入 研究 。 据 预测 ,全 目 主 武 闫 将 在 20 一 30 年 内 被 人 研 制 成 功 并 部 署 。 
自主 武器 的 研发 已 带 给 人 们 更 多 的 担忧 ,因为 它 无 法 区 分 军事 目标 和 平民 ,从 而 违反 人 道 
法 。 此 外 ,由 于 目 主 武 郑 的 操作 者 不 明 , 谁 应 为 武大 的 过 错 承 担 责 任 变 得 扑朔迷离 。 


10.2.4 人 工 智能 与 安全 


1. 人 工 智 能 概念 

人 工 智能 (Artificial Intelligence,AD 是 一 门 综合 了 计算 机 科学 .生理 学 .哲学 的 区 义学 
科 。 人 工 乔 能 的 研究 课题 涵 六 面 很 广 , 从 机 妖 视 觉 到 专家 系统 ,包括 许多 不 同 的 领域 。 其 特 
点 是 让 机 带 学 会 “思考 ”。 为 了 区 分 机 唱 是 否 会 “思考 ”, 有 必要 给 出 “和 漠 能 ”的 定义 。 究 苋 “ 会 
思考 ”到 什么 程度 才 叫 前 能 ? 

人 工 智 能 学 科 是 计算 机 科学 中 涉及 研究 .设计 和 应 用 智能 机 需 的 一 个 分 支 。 它 的 近期 
主要 目标 在 于 人 研究 用 机 器 来 模仿 和 执行 人 脑 的 某 些 入 力 功 能 ,并 开发 相关 理论 和 技术 ，。 

人 工 鲁 能 是 鲁能 机 带 所 执行 的 通常 导 人 类 便 能 有 关 的 鲁能 行为 ,如 判断 推理. 证 明 、 识 
别 感知、 理解 、 通信、 设计 .思考 .规划 .学 习 和 问题 求解 等 思维 活动 。 

2. 人工 智能 历史 

人 工 和 贸 能 的 发 展 并 非 一 帆 风 顺 , 它 经 历 了 以 下 几 个 阶段 。 

第 一 阶段 : 20 世纪 50 年 代 人 工 乔 能 的 兴起 和 冷落 。 人 工 久 能 概念 首次 提出 后 ,相继 出 
现 了 一 批 显 者 的 成 果 , 如 机 兹 定理 证 明 .跳棋 程序 .通用 问题 求解 程序 .LISP 表 处 理 语言 等 。 
但 由 于 消解 法 推理 能 力 有 限 ,以 及 机 器 翻译 等 的 失败 ,使 人 工 智能 走 人 了 低谷 。 

第 二 阶段 : 20 世纪 60 年 代 末 到 70 年 代 , 专 家 系统 使 人 工 智 能 研究 出 现 新 高 测 。 
DENDRAL 化 学 质谱 分 析 系 统 、MYCIN 疾病 诊断 和 治疗 系统 .PROSPECTIOR 探矿 系统 、 
Hearsay-z 语 首 理 解 系统 等 专家 系统 的 研究 和 开发 ,将 人 工 秋 能 引 癌 实用 化 ,并 且 1969 年 
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成 立 了 国际 人 工 智 能 联合 会 议 。 

第 三 阶段 : 20 世纪 80 年 代 , 第 五 代 计 算 机 使 人 工 智 能 得 到 了 很 大 发 展 。 日 本 1982 年 
开始 了 第 五 代 计 算 机 研制 计划 , 即 知识 信息 处 理 计算 机 系统 人 IPS, 其 目的 是 使 逻辑 推理 达 
到 数值 运算 那么 快 。 虽 然 此 计划 最 终 失 败 ,但 它 的 开展 形成 了 一 股 研 究 人 工 智能 的 热潮 。 

第 四 阶段 : 20 世纪 80 年 代 末 ,神经 网 络 飞 速 发 展 。1987 年 ,美国 召开 第 一 次 神经 网 络 
国际 会 议 ,宣告 了 这 一 学 科 的 诞生 。 此 后 ,各 国 在 神经 网 络 方面 的 投资 逐渐 增加 ,神经 网 络 
迅速 发 展 起 来 。 

第 五 阶段 : 20 世纪 90 年 代 , 人 工 智 能 再 次 出 现 新 的 研究 高 潮 。 随 着 互联 网 技术 的 发 
展 , 人 工 智能 由 单个 智能 主体 转 回 基于 网 络 环境 下 的 分 布 式 人 工 智 能 研究 。 不 仅 研 究 基 于 
同一 目标 的 分 布 式 问题 求解 ,而 且 研 究 多 个 智能 主体 的 多 目标 问题 求解 ,将 人 工 漠 能 更 面 癌 
实用 。 男 外 ,Hopfield 多 层 神 经 网 络 模型 的 提出 使 人 工 神 经 网 络 研 究 与 应 用 出 现 了 欣欣 问 
有 末 的 景象 。 

第 六 阶段 : 2000 年 至 今 , 人 工 入 能 进入 “数据 挖掘 * 时 代 。 随 看 各 种 机 副 学 习 算 法 的 提 
出 和 应 用 ,特别 是 这 度 学 习 技 术 的 发 展 , 人 们 和 硕 望 机 豆 能 够 通过 大 量 数据 分 析 , 从 而 月 动 学 
习 出 知识 并 实现 智能 化 水 平 。 这 一 时 期 , 随 着 计算 机 硬件 水 平 的 提升 ,大 数据 分 析 技 术 的 发 
展 ,机 需 采 集 、 存储 和 处 理 数据 的 水 平 有 了 大 幅 提 高 。 

3. 人 类 智能 学 派 

符号 主义 , 义 称 为 逻辑 主义 ,心理 学 派 或 计算 机 学 派 , 其 原理 主要 为 物理 从 号 系统 假设 
和 有 限 合 理性 原理 。 符 号 主义 认为 ,人 工 智 能 源 于 数学 逻辑 ,人 的 认 知 基 元 是 符号 ,而且 认 
知 过 程 即 符号 操作 过 程 ,通过 分 析 人 类 认 知 系统 所 具备 的 功能 和 机 能 ,然后 用 计算 机 模拟 这 
些 功能 来 实现 人 工 智能 。 

连接 主义 ,又 称 为 仿生 学 派 或 生理 学 派 , 其 原理 主要 为 神经 网 络 及 神经 网 络 间 的 连接 机 
制 与 学 习 和 算法。 连接 主义 认为 ,人 工 入 能 源 于 仿生 学 ,特别 是 人 脑 模型 的 研究 ,人 的 思维 基 
元 是 神经 元 ,而 不 是 符号 处 理 过 程 ,因而 人 工 智能 应 着 重 于 结构 模拟 ,也 就 是 模拟 人 的 生理 
神经 网 络 结构 ,功能 、 结 构 和 智能 行为 是 密切 相关 的 ,不 同 的 结构 表现 出 不 同 的 功能 和 行为 。 

行为 主义 ,又 称 进化 主义 或 控制 论 学 派 行为 主义 , 它 认 为 人 工 知 能源 于 控制 论 , 智 能 取 
决 于 感知 和 行动 ,提出 了 乔 能 行为 的 “感知 -动作 ”模式 ,和 错 能 不 需要 知识 、 表 示 和 推理 ; 人 工 
镶 能 可 以 像 人 类 告 能 一 样 逐 步 进化 ; 乔 能 行为 只 能 在 现实 世界 中 与 周围 环境 交互 作用 下 表 
现 出 来 。 

4. 安全 问题 

在 大 数据 时 代 , 数 据 的 价值 还 还 超过 其 本 号 。 人 工 知 能 数据 挖掘 技术 可 以 从 大 数据 中 
发 现 知 识 ,规律 和 超 势 ,为 决策 提供 信息 参考 ,使 数据 的 价值 被 释放 。 然 而 近年 出 现 的 各 种 
数据 泄露 大 事件 ,对 企业 造成 了 严重 的 负面 影响 。 因 此 ,如 何 保护 数据 安全 已 经 成 为 企业 信 
上 息 安全 建设 中 的 重 中 之 重 。 

在 金融 领域 ,信息 泄露 使 用 户 面 临 巨 大 风险 。 金 融 领 域 的 信息 加 密 技 术 远 远 跟 不 上 人 
工 智能 的 发 展 。 爆 破 式 系统 攻击 很 容易 所 开 金 融 系 统 的 脆弱 防卫 。 人 金融 系 统 的 操作 风险 与 
其 系统 脆弱 性 不 无 关系 ,这 使 黑客 进入 系统 的 可 能 性 增加 ,也 给 魔鬼 操作 员 更 便捷 的 途径 。 

人 工 智 能 技术 给 新 闻 行业 融 来 的 影响 也 是 全 方位 的 。 具 体 表现 在 : 一 是 新 闻 俩 抑 和 新 
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逆 失 衡 难以 被 发 现 和 控制 ; 二 是 媒介 的 与 论 监督 作用 被 腹 弱 ; 三 是 公众 的 信息 安全 和 者 作 
权 得 不 到 基本 保障 ; 四 是 乔 能 信息 推荐 系统 很 容易 使 受众 深 陷 “ 信 息 单 房 ”。 

已 故 痢 名 竺 者 惫 金 已 多 次 在 公开 场合 发 表 声 明 , 对 人 工 缠 能 表示 出 极 大 的 担忧 ,并 认为 
人 工 智能 巨大 的 风险 将 会 完全 取代 人 类 。 人 工 智能 技术 发 展 的 目标 是 开发 出 比 人 类 更 聪 
明 , 而 且 能 独立 学 习 , 不 需要 任何 人 工 编程 或 干预 的 系统 。 但 这 种 能 力 所 造 成 的 影响 是 未 知 
的 。 事 实 是 机 器 没有 道德 ,悔恨 或 情绪 。 人 工 智 能 无 法 区 分 “好 ”和 “ 坏 ”, 没 有 人 的 感觉 ,这 
就 使 其 决策 时 存在 不 可 预见 性 和 可 怕 性 。 


10.3 新 技术 与 安全 
10.3.1 可 信 计 算 


1. 可 信 计 算 概 述 

“可 依 计 算 ” 的 英语 有 多 个 词 , 如 Trusted Computing、 Trustworthy Computing、 
Dependable Computing。 学 术 界 把 可 信 计 算 定 义 为 :“ 系 统 提供 可 信赖 的 计算 服务 的 能 力 ， 
而 这 种 可 信赖 性 是 可 以 验证 的 ”"。 从 行为 角度 ,可 信 计 算 组 织 (Trusted Computing Group， 
TCG) 定 义 的 可 信 计 算 为 ; 一 个 实体 是 可 信 的 , 它 的 行为 总 是 可 预期 的 。 可 信 计 算 的 核心 思 
想 是 : 构造 “信任 链 ” 和 “信任 度量 ”的 概念 ,如 果 从 初始 的 “信任 根 ” 出 发 ,在 平台 环境 的 每 一 
次 转换 时 ,这 种 信任 可 以 通过 “信任 链 ” 传 递 的 方式 保持 下 去 而 不 被 破坏 ,那么 平台 计算 环境 
就 始终 是 可 信 的 。 

可 信和 性 用 来 定义 计算 机 系统 的 这 样 一 种 性 质 , 即 能 使 用 户 有 理由 认为 系统 所 提供 的 各 
种 服务 确实 是 可 以 充分 信赖 的 。 因 此 ,可 信 性 不 仅 包 含 了 可 和 菲 性 、 可 用 性 ,健壮 性 、 可 测试 
性 .可 维护 性 等 内 容 , 而 且 强 调 可 存活 性 .保险 性 、. 安 全 性 ,和 它 体现 了 对 开放 式 网 络 环境 下 分 
布 计算 系统 整体 性 能 质量 的 评价 ,并 侧重 于 数据 完整 性 和 软件 保护 能 力 的 度量 。 

可 信 计 算 平 人 台 (Trusted Computing Platform,TCP) 是 能 够 提供 可 信 计 算 服 务 的 计算 机 
软 、 人 硬件 实体 , 它 具 有 可 靠 性 、 可 用 性 和 信息 的 安全 性 。 可 信 计 算 平台 以 TPM (Trusted 
Platform Module) 为 信任 根 , 为 计算 机 系统 信任 验证 提供 了 一 种 可 行 机 制 。 可 信 计 算 机 系 
统 由 使 件 平 台 、 操 作 系 统 . 应 用 程序 和 网 络 系统 多 个 层次 组 成 。 目 前 的 TCP 只 是 以 TPM 
为 核心 提供 了 可 信人 硬件 平台 。 

安全 操作 系统 是 通过 可 信 计 算 基 (Trusted Computing Base,TCB) 实 现 安 全 功能 的 。 
可 信 计 算 基 指 系 统 内 保护 小 置 的 总 体 , 包 括 便 件 、 固 件 、 软 件 和 人 猴 责 执行 安全 策略 的 组 合体 。 
国标 GB 17859 要 求 最 融 等 级 安全 操作 系统 的 可 信 计 算 基 TCB 必须 满足 访问 监控 冀 需 求 ， 
应 能 仲裁 主体 对 客体 的 全 部 访问 ,应 防 算 改 ,足够 小 ,能 够 分 析 和 测试 。 
重要 组 成 部 分 ,其 物理 可 信和 一致 性 验证 功能 为 安全 操作 系统 提供 了 可 信和 的 安全 基础 。 
TPM 是 一 个 可 信人 硬件 模块 ,由 执行 引擎 、 存储 素 、ILO、 密 人 码 引 车 、 随 机 数 生 成 顶 等 部 件 组 
成 ,主要 完成 加 密 、 签 名 、 认 证 、 密 钥 产 生 等 安全 功能 ,一 般 是 一 个 片上 系统 (System on 
Chip,SoC) ,是 物理 可 信和 的 。TPM 提供 可 信和 的 度量 、 度 量 的 存储 和 度量 的 报告 。 

可 信 计 算 组 织 TCG 通过 定义 一 系列 的 规范 来 描述 建立 可 信和 机 制 霹 要 使 用 的 各 种 功能 
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和 接口 ,主要 包括 TPM 主 规范 、TSS 主 规范 、 可 信 PC 详细 设计 规范 .针对 CC 的 保护 轮廓 
等 。 由 于 TCG 具有 强烈 的 商业 背景 ,其 真正 的 用 意 在 于 数字 版 权 保护 。 

2. 可 信 计 算 的 发 展 历 程 

可 信 计 算 的 形成 有 一 个 历史 过 程 。 在 可 信 计 算 的 形成 过 程 中 ,容错 计算 、 安 全 操作 系统 
和 网 络 安全 等 领域 的 研究 使 可 信 计 算 的 含义 不 断 拓展 。 由 侧重 硬件 可 徘 性 和 可 用 性 ,到 针 
对 硬件 平台 和 软件 系统 服务 的 综合 可 信 ,适应 了 Internet 应 用 系统 不 断 拓 展 的 发 展 需 要 。 

1) 容错 计算 阶段 

在 计算 机 领域 ,对 于 “可 信 ” 的 研究 可 追溯 到 第 一 台 计 算 机 的 研制。 那 时 人 们 就 认识 到 ， 
不 论 怎 样 精心 设计 ,选择 多 么 好 的 元 件 ,物理 缺陷 和 设计 错误 总 是 不 可 避免 的 ,所 以 需要 各 
种 容错 技术 来 维持 系统 的 正常 运 行 。 计 算 机 研制 和 应 用 初期 ,对 计算 机 硬件 比较 关注 。 但 
是 ,对 计算 机 高 性 能 的 需求 使 得 时 钟 频率 大 大 提 高 ,因而 降低 了 计算 机 的 可 徘 性 。 随 看 元 件 
可 徘 性 的 大 幅度 提高 ,可 徘 性 问题 有 所 改善 。 此 后 人 们 还 关注 设计 错误 ,交互 错误 恶意 推 
理 .暗藏 和 人 侵 等 人 为 故障 造成 的 各 种 系统 失效 状况 ,研发 了 集成 故障 检测 技术 和 宛 余 备份 系 
统 的 高 可 用 性 容错 计算 机 。 

2) 安全 操作 系统 阶段 

1967 年 计算 机 资源 共享 系统 的 安全 控制 问题 引起 了 美国 国防 部 的 高 度 重视 ,国防 科学 
部 旗下 的 计算 机 安全 任务 组 的 组 建 , 拉 开 了 操作 系统 安全 人 研究 的 序 基 。 在 探索 如 何人 研制 安 
全 计算 机 系统 的 同时 ,人 们 也 在 研究 如 何 建立 评价 标准 ,衡量 计算 机 系统 的 安全 性 。1983 
年 ,美国 国防 部 颁布 了 历史 上 第 一 个 计算 机 安全 评价 标准 ,这 就 是 著名 的 可 信 计 算 机 系统 评 
价 标 准 ,简称 TCSEC 1331, 又 称 橙 皮 书 。1985 年 ,美国 国防 部 对 TCSEC 进行 了 修订 。 
TCSEC 标准 是 在 基于 安全 核 扩 术 的 安全 操作 系统 研究 的 基础 上 制定 出 来 的 ,标准 中 使 用 的 
可 信 计 算 机 就 是 安全 核 研 究 成 果 的 表现 ,与 当前 的 可 信 计 算 有 密切 的 联系 。 

3) 网 络 安全 阶段 

随 着 Internet 的 普及 ,人 们 对 其 依赖 也 越 来 越 强 。 互 联网 已 成 为 人 们 生活 的 一 部 分 。 
然而 ,Internet 是 一 个 面向 大 众 的 开放 系统 ,对 于 信息 的 保密 和 系统 安全 考虑 不 完善 。 从 技 
术 角 度 来 说 ,保护 网 络 的 安全 包括 两 个 方面 的 技术 内 容 。 

(1) 开发 各 种 网 络 安全 应 用 系统 ,包括 号 份 认证 ,授权 和 访问 控制 .IPSec、 电 子 邮 件 安 
全 、 认 证 与 电子 商务 安全 、 防 火场 `.VPN 安全 扫描 \ 人 和信 侵 检测 、 安 全 审计 、 网 络 病毒 防范 、 应 
急 啊 应 以 及 信息 过 滤 技 术 等 ,这些 系 统一 般 可 独立 运行 于 网 络 平台 之 上 。 

(2) 将 各 种 与 网 络 安全 相关 的 组 件 或 系统 组 成 网 络 可 信和 基 , 内 和 散在 网 络 平台 中 , 受 网 络 
平台 保护 。 从 这 两 方面 的 技术 发 展 来 看 ,前 者 得 到 了 产业 界 的 广泛 文 持 ,并 成 为 主流 的 网 络 
安全 解雇 方案 。 后 者 得 到 学 术 界 的 广泛 重视 ,学 术 界 还 对 ”可 信 系 统 (Trusted system)” 和 
“可 信 组 件 (Trusted component)” 进 行 了 广泛 的 研究。1987 年 ,美国 国家 计算 机 安全 中 心 
提出 的 可 信和 网 络 解释 就 是 这 一 技术 的 标志 性 成 果 。 

现在 ,微软 、 英 特 尔 等 190 家 公司 参加 的 可 信 计 算 平 台 联 盟 (TCPA) 都 在 致力 于 数据 安 
全 的 可 信 计 算 , 包 括 研制 密码 芯片 .特殊 的 CPU、 母 板 或 操作 系统 安全 内 核 。 

3. 国内 可 信 计 算 的 研究 进展 

我 国有 关 部 门 早 在 20 世纪 90 年 代 便 研制 了 微机 安全 保护 卡 , 目 的 就 是 监控 终端 所 有 
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的 安全 事故 。2000 年 起 ,国家 密码 管理 委员 会 办 公 室 开始 对 可 信 计 算 技 术 的 研究 进行 立 
项 ,武汉 瑞 达 科技 有 限 公 司 较 早 申请 了 立项 研究 。 该 公司 依托 武汉 大 学 的 技术 力量 ,独立 进 
行 三 安全 计算 机 ”体系 机 构 和 关键 技术 的 研究 与 实践 。 

2004 年 6 月 本 司 推 出 了 国内 痛 球 日 主人 钱 发 的 具有 TPM 功能 的 可 信安 全 计算 机 。 
随后 ,通过 国家 鉴定 。 当 月 ,中国 首 届 TCP 技术 论坛 在 武汉 召开 。 同 年 9 月 ,国家 相关 领导 
机 构 召 开 了 一 次 专门 的 TCP 技术 研讨 会 ,首次 将 全 球 TCP 相关 技术 专家 .厂商 召集 在 一 
起 ,探讨 可 信 计 算 的 未 来 。10 月 份 ,我 国 第 一 届 可 信 计 算 与 信息 安全 学 术 会 议 在 武汉 大 学 
召开 。 

总 体 而 言 ,我 国企 业 对 可 信 计 算 技 术 的 关注 和 投入 人 研发 是 比较 及 时 的 。2005 年 4 月， 
联想 和 兆 日 科技 基于 可 信 计 算 技术 的 PC 安全 芯片 (CTPMD) 安 全 产品 正式 推出 。 此 后 不 久 ， 
采用 联想 “ 恒 智 ” 安 全 芯片 的 联想 开 天 M400S 以 及 采用 兆 日 TPM 安全 芯片 (SSX35) 的 清华 
同方 超 翔 S4800 长城 世 恒 A 和 世 恒 S 系列 安全 PC 产品 纷纷 面世 。2005 年 12 月 10 日 ,在 
北京 召开 的 第 七 届 信 息 与 通信 安全 国际 会 议 上 ,国内 有 关 安 全 产品 在 会 上 进行 了 展示 。 为 
了 交流 国内 可 信 计 算 研 究 领 域 的 研究 成 果 和 经 验 , 促 进 可 信 计 算 技术 的 发 展 , 展 示 在 可 信 计 
算 领 域 的 最 新 科研 成 果 、 应 用 技术 及 产品 ,我 国 于 2006 年 8 月 举办 第 二 届 全 国 可 信 计 算 当 
术 会 议 。 

经 过 几 年 的 不 懈 努 力 ,“ 安 全 PC” 产业 链 在 我 国 已 初步 形成 。 不 少 厂 商 除 人 研究 可 信和 终端 
外 ， end 可 信服 务 硕 等 , 旨 在 所 有 的 网 络 节 点 中 建立 可 信 机 制 , 最 终 形 成 

全 国 性 的 可 信 网 络 。 我 国 已 跻身 于 世界 上 少数 研制 出 可 信 PC 国家 之 列 , 但 由 于 我 国 
Rn 技术 整体 水 平 的 限制 ,加 之 企业 规模 小 .缺乏 足够 的 经 济 实力 ,可 信 计 算 技 术 目 前 
尚未 实现 规模 性 和 产业 化 ,市 场 也 未 成 熟 。 

从 国家 层面 看 ,2005 年 出 台 的 国家 “十 一 五 ”规划 和 “863 计划 ”都 将 “可 信 计 算 ” 列 和 人 重 
点 支持 项 目 , 并 有 较 大 规模 的 投入 与 扶植 ,2005 年 初 , 我 国 可 信 计 算 标 准 工 作 组 正式 成 立 ， 
有 关 可 信 计 算 标准 目前 正在 抓紧 进行 。 可 信 计 算 呈 现 出 信息 安全 主管 部 门 重视 ,重要 用 户 
和 企业 关注 的 特点 ,相关 工作 正在 有 条 不 亲 地 积极 开展 。 

2005 年 1 月 ,全 国信 息 安 全 标准 化 技术 委员 会 在 北京 成 立 了 WG1 TC260 可 信和 计算 工 
作 小 组 。WG3 也 开展 了 可 信 计 算 密码 标准 的 研究 工作 。 国 家 “十 一 五 ”期 间 已 经 将 可 信 计 
算 列 人 国家 发 改 委 信息 安全 专项 目录 ,“863 计划 ”也 正在 启动 可 信 计 算 专 项 。 在 基础 研究 
层面 已 经 把 可 信 计 算 列 为 重大 专项 , 先 局 动 可 信和 软件 ,投资 额度 也 很 大 , 达 1.5 亿 元 。 
10.3.2 物 联 网 及 安全 

1. 物 联网 定义 

物 联 网 是 新 一 代 信 息 技 术 Ha 称 是 “The Internet of things”。 顾 
名 思 义 ,“ 物 联网 就 是 物 物 相 连 的 互联 网 ”。 这 有 两 层 意思 : 第 一 , 物 联网 的 核心 和 基础 仍然 
是 互联 网 ,是 在 互联 网 基础 上 的 延伸 和 扩展 的 网 络 ; 第 二 ,其 用 户 端 延伸 和 扩 展 到 了 任何 物 
品 与 物品 之 间 ,进行 信息 交换 和 通信 。 因 此 , 物 联 网 的 定义 是 通过 射频 识别 (RFID) 、 红 外感 
应 器 .全 球 定 位 系统 .激光 扫描 器 等 信息 传 感 设 备 , 按 约定 的 协议 ,把 任何 物品 与 互联 网 相连 
接 ,进行 信息 交换 和 通信 ,以 实现 对 物品 的 生 能 化 识别 .定位 . 跟 竖 .监控 和 管理 的 一 种 网 络 ， 
见 图 10-16 。 
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物 联网 指 无 处 不 在 的 末端 议 备 (Devices) 和 设施 
(Facilities) ,包括 具备 “内 在 镶 能 "的 传 感 背 、 移 动 终 羊 、 3 
工业 系统 、 楼 控 系 统 、 家 庭 智 能 设施 .视频 监控 系统 等 “ 攻 王 2 病 
和 “外 在 使 能 ”(Enabled) 的 ,如 贴 上 RFID 的 各 种 资产 
(Assets) , 携 市 无 线 终 问 的 个 人 与 车 轴 等 “党 能 化 物件 
或 动物 ”或 “智能 尘埃 ”(Mote) ,通过 各 种 无 线 / 有 线 的 
长 距离 / 短 距离 通信 网 络 实现 互联 互通 (M2M) .应 用 大 
集成 (Grand Integration) 以 及 基于 云 计 算 的 SaaS 背 运 
等 模式 ,提供 安全 可 控 乃 至 个 性 化 的 实时 在 线 监 测 、 害 
位 退潮 、 报 团 联动 .调度 指挥 、 预 案 管 理 . 撑 程控 制 、 安 
全 防范 、 远 程 维 保 、 在 线 升 级 、 统 计 报 表 、 决 案 文 持 、 领 
导 曙 面 ( 集 中 展示 的 Cockpit Dashboard) 等 管理 和 服务 
功能 ,实现 对 “万 物 ” 的 高 效 、 节 能 、 安 全 ,环保 、 管 , 控 、 营 一 体 化 。 

2. 物 联 网 发 展 历史 

物 联 网 最 早 可 人 妃 潮 到 1990 年 施乐 公司 的 网 络 可 乐 贩 售 机 Networked Coke Machine。 

1999 年 在 美国 召开 的 移动 计算 和 网 络 国 际会 议 上 MIT Auto-ID 中 心 的 Ashton 教授 
首先 提出 物 联网 的 概念 。 

2003 年 美国 《技术 评论 》 提 出 传 感 网 络 技术 将 位 居 未 来 改变 人 们 生活 的 十 大 技术 之 让。 

2005 年 11 月 17 日 ,在 突尼斯 举行 的 信息 社会 世界 峰会 (WSIS) 上 ,国际 电信 联盟 
GTU) 发 布 4ITU 互联 网 报告 2005: 物 联网 》 报 告 。 

2009 年 1 月 28 日 ,奥巴马 就 任 美国 总 统 后 ,与 美国 工商 业 领 袖 举 行 了 一 次 * 圆 日 会 
议 ”, 作 为 仅 有 的 两 名 代表 之 一 ,IBM 首席 执行 官 索 明 盛 首次 提出 "智慧 地 球 ” 这 一 概念 , 建 
议 新 政府 投资 新 一 代 的 乔 草 型 基础 设施 。 当 年 ,美国 将 新 能 源 和 物 联 网 列 为 振兴 经 济 的 两 
大 重点 。 

2009 年 8 月 ,温家宝 总 理 在 视察 中 国 科 学 院 无 锡 物 联网 产业 研究 所 时 ,对 于 物 联网 应 
用 也 提出 了 一 些 看 法 和 要 求 。 目 温 总 理 提 出 “感知 中 国 ? 以 来 , 物 联 网 被 正式 列 为 国家 五 大 
新 兴 战 略 性 产业 之 一 , 写 人 “政府 工作 报告 ”, 物 联网 在 中 国 受到 了 全 社会 极 大 的 关注 。 

3. 物 联网 技术 

从 技术 架构 上 来 看 , 物 联网 可 分 为 3 层 , 即 感知 层 、 网 络 层 和 应 用 层 。 

(1) 感知 层 巾 各 种 传感器 以 及 传 感 需 网 关 构 成 ,包括 二 氧化 兢 浓度 传 感 句 温度 传 感 
天 .湿度 传 感 关 、 二 维 码 标签 .REFID 标签 和 读 写 天 、 摄 像 头 `.GPS 等 感知 终端 。 感知 层 的 作 
用 相当 于 人 的 眼 耳 鼻 喉 和 皮肤 等 神经 末梢 , 它 是 物 联 网 识别 物体 .采集 信息 的 来 源 , 其 主要 
功能 是 识别 物体 和 采集 信息 。 

(2) 网 络 层 由 各 种 私有 网 络 .互联 网 有 线 和 无 线 通信 网 .网 络 管理 系统 和 云 计 算 平 台 
等 组 成 ,相当 于 人 的 神经 中 枢 和 大 脑 ,负责 传递 和 处 理 感知 层 获 取 的 信息 。 

(3) 应 用 层 是 物 联 网 和 用 户 ( 包 括 人 、 组 织 和 其 他 系统 ) 的 接口 , 它 与 行业 需求 结合 , 实 
现 物 联网 的 上 错 能 应 用 。 

物 联 网 的 行业 特性 主要 体现 在 其 应 用 领域 内 ,目前 绿色 农业 .工业 监控 .公共 安全 城市 


图 10-16 ” 物 联 网 
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管理 ,远程 医疗 ,智能 家 居 、 智 能 交通 和 环境 监测 等 各 个 行业 均 有 物 联 网 应 用 的 尝试 , 某 些 行 
业已 经 积累 一 些 成 功 的 案例 。 

4. 物 联网 安全 概念 

物 联网 安全 指 物 联网 人 硬件、 软件 及 其 系统 中 的 数据 受到 保护 ,不 受 偶然 的 或 者 恶意 的 原 
因而 遭 到 破坏 ,更改 和 泄露 , 物 联 网 系统 可 连续 、 可 蚕 、 正 第 地 运行 , 物 联 网 服务 不 中 断 。 物 
联网 系统 的 安全 是 要 保障 物 联网 应 用 系统 在 信息 采集 .汇聚 传输、 处理 .决策 等 全 过 程 中 安 
全 可 靠 。 

物 联 网 安全 要 求 : 保密 性 ,避免 非 法 用 户 读 取 机 密 数 据 ; 数据 鉴别 能 力 ,避免 斑点 被 恶 
意 注 入 虚假 信息 ; 设备 鉴别 ,避免 非法 设备 接 人 物 联网 ; 完整 性 , 校 验 数据 是 否 被 修改 ; 可 
用 性 ,确保 感知 网 络 的 服务 任何 时 间 都 可 提供 给 合法 用 户 。 

面 对 物 联网 安全 威胁 ,其 安全 体系 应 该 包括 以 下 3 个 部 分 。 

(1) 数据 安全 。 通 过 安全 定位 ,在 物 联 网 恶 攻 的 条 件 下 , 仍 能 有 效 、 安 全 地 确定 市 点 位 
置 ; 安全 数据 融合 ,任何 情况 下 保证 融合 数据 的 真实 和 准确 的 方法 ,保证 处 理 数 据 的 保密 
性 ,完整 性 和 时 效 性 。 

(2) 网 络 安全 。 通 过 安全 路 由 ,防止 因 误 滥用 路 申 协议 而 导致 网 络 次 痪 或 信息 泄露 ; 
容 侵 容错 ,网 络 传输 层 技 术 应 避免 人 侵 或 攻击 对 系统 造成 的 影响 ,还 应 使 用 网 络 可 扩展 、 负 
载 均 衡 等 策略 为 应 用 层 提 供 数据 服务 。 

(3) 节点 安全 。 通 过 安全 、 有 效 的 密 钥 管理 机 制 、 高 效 元 余 的 密码 算法 、 较 高 量 级 的 安 
全 协议 为 网 络 传 输 层 和 应 用 层 提供 安全 基础 设施 ，。 

5. 物 联网 安全 挑战 

(1) 互联 网 的 脆弱 性 。 互 联网 在 设计 之 初 , 由 于 其 目标 是 设计 一 种 主要 用 于 人 研究 和 车 
事 目 的 的 网 络 , 相 对 比较 封闭 ,并 没有 考虑 安全 问题 ,互联 网 本 身 并 不 保障 安全 性 ,这 是 当前 
互联 网 安全 问题 日 益 严 重 的 根源 。 互 联网 所 具有 的 安全 问题 , 物 联网 同样 具有 。 

(2) 复杂 的 网 络 环境 。 物 联网 将 组 网 的 概念 延伸 到 了 现实 生活 的 物品 中 ,从 某 种 意义 
上 来 说 ,现实 生活 将 建设 在 物 联 网 中 ,从 而 导致 物 联 网 的 组 成 非常 复杂 , 复 休 性 融 来 了 不 确 
定性 ,我 们 无 法 确定 物 联 网 信息 传输 的 各 个 环节 是 否 被 未 知 的 攻击 者 控制 ,复杂 性 可 以 说 是 
安全 的 最 大 障碍 。 

(3) 无 线 信道 的 开放 性 。 为 了 满足 物 联网 终端 上 月 由 移动 的 需要 , 物 联网 边缘 一般 采用 
无 线 组 网 的 方式 ,但 是 无 线 信道 的 开放 性 使 其 很 容易 受到 外 部 信号 干扰 和 攻击 ; 同时 ,无线 
信道 不 存在 明显 边界 ,外 部 观测 者 可 以 很 容易 监听 到 无 线 信号 。 

(4) 物 联 网 终端 的 局 限 性 。 一 方面 ,无 线 组 网 方式 使 物 联网 面临 着 更 为 严峻 的 安全 形 
势 ,使 其 对 安全 提出 了 更 高 要 求 ; 为 一 方面 , 物 联 网 终端 一 般 是 一 种 微型 传 感 冀 ,其 处 理 \ 丰 
储 能 力 以 及 能 量 都 比较 低 ,导致 一 些 对 计算 、 存 储 和 功 耗 要 求 较 高 的 安全 措施 无 法 加 载 。 

(5) 无 线 网 络 攻 击 升级 。 无 线 网 络 比 有 线 网 络 更 容易 受到 入侵 ,因为 被 攻击 端的 计算 
机 与 攻击 端的 计算 机 并 不 需要 网 线 设备 上 的 连接 ,攻击 痢 只 要 在 你 所 在 网 域 的 无 线路 由 闫 
或 中 继 天 的 有 效 范围 内 ,网 可 以 进入 内 部 网 络 访问 质 源 。 近 几 年 针对 无 线 终 站 手机、 显示 
屏 物理 设备 的 动 持 和 控制 的 演示 已 成 为 主流 。 目 前 ,通过 智能 手机 和 手持 设备 发 起 攻击 的 
技术 不 断 完 善 。 一 个 非常 简单 的 设备 如 手机 、 计 算 机 就 可 以 攻破 镶 能 卡 。 
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(6) 经 济 利益 户 惑 。 任 何 一 个 社会 高 度 依 束 的 大 众 化 基础 设施 ,都 将 会 吸引 一 些 恶 意 
攻击 者 的 破坏 。 物 联网 的 价值 巨大 , 它 将 影响 并 控制 现实 世界 中 的 事件 ,并 且 包 含 一 些 非 生 
有 价值 的 信息 ,从 而 不 可 避免 地 受到 攻击 者 的 极度 关注 。 针 对 物 联 网 的 攻击 主要 表现 在 以 
下 几 个 方面 : 利用 漏洞 的 远程 设备 控制 ; 标签 复制 和 号 份 鳃 取 ; 非 授 权 数 据 访问 ; 破坏 数 
据 完 整 性 ; 传输 信号 干扰 ; 拒绝 服务 。 

(7) 国家 和 社会 的 安全 。 在 物 联 网 发 展 的 高 级 阶段 ,由 于 物 联 网 具有 感知 .计算 和 执行 
能 力 ,广泛 存在 的 感知 设备 将 会 对 国家 ,社会 .企业 和 个 人 信息 安全 构成 新 的 威胁 。 一 方面 ， 
由 于 物 联网 具有 网 络 拉 术 种 类 上 的 菩 容 和 业务 范围 上 无 限 扩展 的 特点 ,因此 当 大 到 国家 电 
网 数据 小 到 个 人 病例 情况 都 接 到 看 似 无 边界 的 物 联 网 时 ,将 可 能 导致 更 多 的 公众 个 人 信息 
在 任何 时 候 、 任 何 地 方 被 非法 获取 ; 男 一 方面 , 随 关 国家 重要 的 基础 行业 和 社会 关键 服务 领 
域 如 电力 ,医疗 等 都 依赖 于 物 联网 和 感知 业务 ,国家 基础 领域 的 动态 信息 将 可 能 被 鳃 取 。 所 
有 这 些 问题 使 得 物 联网 安全 上 升 到 国家 层面 ,成 为 影 啊 国家 发 展 和 社会 稳定 的 重要 因素 。 

6. 网 络 安 全 技术 局 限 

信息 安全 专家 国定 安 认 为 ,从 物 联网 概念 传人 入 中 国之 初 到 现在 , 随 着 物 联网 建设 的 加 
快 , 物 联网 的 安全 问题 必然 成 为 制约 物 联 网 全 面 发 展 的 重要 因素 。 

与 传统 网 络 相 比 , 物 联网 感 筑 广 点 大 部 部 散在 无 人 监控 的 环境 ,具有 能 力 脆 弦 、 资 源 受 
限 等 特点 ,并 且 由 于 物 联 网 是 在 现 有 的 网 络 基础 上 扩展 了 感知 网 络 和 应 用 平台 ,传统 网 络 安 
全 措施 不 足以 提供 可 徘 的 安全 保障 ,从 而 使 得 物 联网 的 安全 问题 具有 特殊 性 。 所 以 在 解决 
物 联网 安全 问题 时 ,必须 根据 物 联 网 本 号 的 特点 设计 相关 的 安全 机 制 。 

由 于 物 联 网 设备 可 能 是 先 部 署 后 连接 网 络 , 而 物 联网 节点 又 无 人 值守 ,所 以 如 何 对 物 联 
网 设备 远程 签约 、 如 何 对 业务 信息 进行 配置 就 成 了 难题 。 男 外 ,庞大 有 晶 多 样 化 的 物 联网 必然 
和 一 个 强大 而 统一 的 安全 管理 平台 ; 否则 单独 的 平台 会 被 各 式 各 样 的 物 联 网 应 用 所 淹 

。 介 这样 将 使 如 何 对 物 联 网 机 带 的 日 志 等 安全 信息 进行 管理 成 为 新 的 问题 ,并 且 可 能 制 
td 与 业务 平台 之 间 的 信任 关系 ,导致 新 一 轮 安 全 问题 的 产生 。 传 统 的 认证 是 区 分 不 同 
层次 的 ,网 络 层 的 认证 负责 网 络 层 的 身份 鉴别 ,业务 层 的 认证 负责 业务 层 的 身份 鉴别 ,两 着 
独立 存在 。 但 是 大 多 数 情况 下 , 物 联网 机 郑 和 都 有 专门 的 用 途 , 因 此 其 业务 应 用 与 网 络 通信 款 
紧 地 绑 在 一 起 ,很 难 独立 存在 。 


10.3.3 云 计 算 及 安全 


1. 云 计算 概 述 

1) 云 计 算 概念 

狭义 云 计算 指 IT 基础 设施 的 交付 和 使 用 模式 , 指 通过 网 络 以 按 需 、 易 扩展 的 方式 获得 
所 需 痪 源 ; 广义 云 计算 指 服务 的 交付 和 使 用 模式 , 指 通过 网 络 以 按 需 、 易 扩展 的 方式 获得 所 
需 服 务 。 云 计算 的 核心 思想 是 将 大 量 用 网 络 连接 的 计算 资源 统一 管理 和 调度 ,构成 一 个 计 
算 资 源 池 回 用 户 按 需 服务 。 提 供 资 源 的 网 络 被 称 为 " 云 ”。“ 云 "中 的 资源 在 使 用 者 看 来 是 可 
以 无 限 扩展 的 ,并 且 可 以 随时 获取 , 按 需 使 用 ,随时 扩展 , 按 使 用 付费 。 

云 计 算是 网 格 计算 、 分 布 式 计 算 .并 行 计算 、 效 用 计算 、 网 络 存储 .虚拟 化 、 负 载 均 衡 等 传 
统计 算 机 和 网 络 技术 发 展 融合 的 产物 。 事 实 上 ,许多 云 计 算 部 署 依 赖 于 计算 机 集群 (但 与 网 
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格 的 组 成 .体系 机 构 、 目 的 和 工作 方式 大 相 径 星 ), 也 吸收 了 日 主 计算 和 效用 计算 的 特点 。 通 
过 使 计算 分 布 在 大 量 的 分 布 式 计算 机 上 ,而 非 本 地 计算 机 或 还 程 服务 华中 ,企业 数据 中 心 的 
运行 将 与 互联 网 更 相似 。 这 使 得 企业 能 够 将 质 源 切换 到 需要 的 应 用 上 ,根据 需求 访问 计算 
机 和 存储 系统 。 好 比 是 从 右 老 的 单 人 台 发 电机 模式 转 癌 了 电 广 集中 供电 的 模式 。 它 意味 看 计 
算 能 力也 可 以 作为 一 种 商品 进行 流通 ,就 像 烘 气 \ 水 电 一 样 , 取 用 方便 , 避 用 低廉 。 最 大 的 不 
同 在 于 , 它 是 通过 互联 网 进行 传输 的 。 

2) 云 计 算 服务 

云 计 算 可 以 认为 包括 以 下 几 个 层次 的 服务 , 即 基 础 设施 即 服 务 (IaaS)、 平 台 即 服务 
(PaaS) 和 软件 即 服务 (SaaS)。 云 计算 服务 通 徊 提供 通用 的 通过 浏览 副 访 问 的 在 线 商 业 应 
用 ,软件 和 数据 可 存储 在 数据 中 心 。 

基础 设施 即 服 务 (Infrastructure-as-a-Service ,JaaS) 消 费 者 通过 Internet 可 以 从 完善 的 
计算 机 基础 设施 获得 服务 。 

平台 即 服务 (Platform-as-a-Service,PaaS) 指 将 软件 研发 的 平台 作为 一 种 服务 ,以 SaaS 
的 模式 提交 给 用 户 。 因 此 ,Paas 也 是 Saas 模式 的 一 种 应 用 。 但 是 ,Paas 的 出 现 可 以 加 快 
SaaS 的 发 展 , 尤 其 是 加 快 SaaS 应 用 的 开发 速度 。 

软件 即 服 务 (Software-as-a-Service,SaaS) 是 一 种 通过 Internet 提供 软件 的 模式 ,用 户 

无 须 购买 软件 ,而 是 回 提 供 商 租用 基于 Web 的 软件 来 管理 企业 经 营 活动 。 相 对 于 传统 的 软 

件 ,SaaS 解决 方案 有 了 明显 的 优势 ,包括 较 低 的 前 期 成 本 、 便 于 维护 .快速 展开 使 用 等 。 

3) 云 计 算 体系 染 构 

云 计算 的 三 级 分 层 为 云 软 件 、 云 平台 和 云 设 备 。 

上 上层 分 级 : 云 软 件 SaaS 打破 以 往 大 三 全 断 的 局 面 , 所 有 人 和 祁 可 以 在 上 面目 由 挥洒 创 
意 , 提 供 各 式 各 样 的 软件 服务 。 参 与 者 是 世界 各 地 的 软件 开发 者 。 

中 层 分 级 : 云 平台 PaaS 打造 程序 开发 平台 与 操作 系统 平台 ,让 开发 人 员 可 以 通过 网 络 撰 
写 程 序 与 服务 ,一般 消 费 者 也 可 以 在 上 面 运 行程 序 。 参 与 者 是 Google、 微 软 、 玄 末 、Yahoo。 

下 层 分 级 : 云 设 备 IaaS 将 基础 设备 (如 IT 系统 、 数 据 库 等 ) 集 成 起 来 , 像 旅 馆 一 样 ,分 
隅 成 不 同 的 房间 供 企 业 租用 。 参 与 者 有 基业 达 、IBM、 戴 尔 . 升 阳 、 惠 普 .亚马逊 等 公司 。 

2. 云 计 算 安 全 

1) 云 计 算 安 全 威胁 

云 计 算 服 务 对 信息 安全 市 来 了 巨大 冲击 : 在 云 平 台中 运行 的 各 类 云 应 用 没有 固定 不 变 
的 基础 设施 ,没有 固定 不 变 的 安全 边界 ,难以 实现 用 户 数 据 安全 与 隐私 保护 ; 云 服 务 所 涉及 
的 资源 由 多 个 管理 者 所 有 ,存在 利益 冲突 ,无 法 统一 规划 部 四 安全 防护 措施 ; 云 平台 中 数据 
与 计算 高 度 集 中 ,安全 措施 必须 满足 海量 信息 处 理 需 : 

斐 小 疗 和 张 尼 在 《信息 通信 技术 (2012-1)》 上 发 表 ( 浅 析 云 计算 安全 )》_ 文 ,对 去 中 数据 
安全 ,应 用 安全 、 虚 拟 化 安全 、 云 服务 滥用 等 问题 进行 了 分 析 和 归纳 。 

(1) 云 中 数据 安全 。 云 计算 环境 下 ,用 户 的 所 有 数据 耳 接 存储 在 云 服 务 商 的 公有 云 服 
务 器 中 ,对 于 私有 云 来 说 ,公有 云 存 放 的 数据 将 存在 一 定 的 风险 。 

(2) 应 用 安全 。 由 于 云 环境 的 灵活 性 .开放 性 以 及 公众 可 用 性 等 特性 ,给 应 用 安全 市 来 
了 很 大 挑战 。 云 服务 商 在 部 四 应 用 程序 时 应 当 充 分 考虑 未 来 可 能 引发 的 安全 风险 。 对 于 使 
用 云 服务 的 用 户 而 言 ,应 提 融 安 全 意识 ,采取 必要 指 施 ,保证 云 终 问 的 安全 。 
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(3) 虚拟 化 安全 。 虚 拟 化 是 云 计算 的 重要 特色 ,虚拟 化 技术 有 效 加 强 了 基础 设施 、 平 
台 、 软 件 层面 的 扩展 能 力 , 但 虚拟 化 技术 的 应 用 使 得 传统 物理 安全 边界 缺失 ,传统 的 基于 安 
全 域 / 安 全 边界 的 防护 机 制 难以 满足 虚拟 化 下 多 租户 应 用 模式 ,用户 信息 安全 使 用 户 信息 隅 
离 问 题 在 共享 物理 资源 环境 下 的 保护 更 为 迫切 。 

(4) 云 服务 滥用 。 云 计算 平台 为 用 户 提 供 低 门 槛 的 使 用 接口 ,这 为 不 法 分 子 利 用 云 平 
侣 提供 了 机 会 。 如 利用 庞大 的 网 络 资源 和 计算 资源 ,组 织 大 规模 DDoS 攻击 ,这 样 的 攻击 往 
往 难 以 防范 及 湖 源 。 为 外 ,通过 对 用 户 整 体 情况 统计 分 析 , 可 获取 我 国 和 与 情 动 同 、 经 济 运 行 
情况 等 重要 数据 。 这 将 对 我 国政 治 经 济 、 文 化 安全 构成 极 大 威胁 。 

2) 云 计 算 安 全 概念 

(1) 云 计算 安全 的 定义 。 

在 云 计算 出 现 之 后 , 云 计算 就 与 安全 有 看 密切 的 联系 ,产业 界 和 学 术 界 因此 提出 了 云 安 
全 的 概念 。 对 于 云 安 全 一 词 , 目 前 还 没有 明确 的 定义 。 但 是 , 云 安全 可 以 从 两 方面 来 理解 。 
第 一 , 云 计算 本 号 的 安全 通常 称 为 云 计 算 安 全 ,主要 是 针对 云 计算 日 喘 存 在 的 安全 隐患 ,人 研 
究 相 应 的 安全 防护 措施 和 解决 方案 ,如 云 计算 安 全 体系 架构 、 云 计算 应 用 服务 安全 、 云 计算 
环境 的 数据 保护 等 , 云 计算 安全 是 云 计算 健康 可 持续 发 展 的 重要 前 提 。 第 二 , 云 计算 在 信息 
安全 领域 的 具体 应 用 称 为 安全 云 计算 ,主要 利用 云 计 算 架 构 , 了 采 用 云 服 务 模 式 , 实 现 安 全 的 
服务 化 或 者 统一 安全 监控 管理 。 

(2) 云 安全 CSA 模型 。 

当前 ,美国 国家 标准 与 技术 全 究 所 (National Institute of Standards and Technology， 
NIST) 给 出 的 3 种 服务 模型 已 经 被 三 沁 接 受 并 成 为 业内 的 事实 规范 。 这 3 种 服务 模式 包括 
基础 设施 即 服务 IaaS 模式 .平台 即 服务 PaaS 模式 和 软件 即 服 务 SaaS 模式 。 例 如 , 亚 蕊 进 
公司 提供 的 以 亚 马 人 进 网 络 服 务 (AWS) 为 框架 的 服务 颖 、 存 储 、 市 党、 数据 库 以 及 信息 接口 的 
资源 服务 模式 ,就 是 比较 典型 的 IaaS 模式 ; 而 微软 公司 的 Azure 服务 平台 提供 一 系列 可 供 
开发 的 操作 系统 ,也 看 作 是 一 种 PaaS 服务 模式 。 

根据 其 所 属 层次 不 同 ,针对 上 述 3 类 服务 模式 , 云 安全 联盟 CSA 提出 了 基于 基本 云 服 
务 的 层次 性 及 其 依赖 关系 的 安全 参考 模型 ,如 图 10-17 所 示 。 该 模型 主要 反映 了 从 云 服务 


模型 到 安全 控制 模型 的 映射 。 该 安全 模型 的 突出 特点 是 提供 商 所 在 的 等 级 越 低 , 云 计 算 用 
去 服务 模型 安全 控制 模型 
/saas 应 SDLC， 扫 拍 ， 事 和 劳 安全 ，WAF 
太吉 | 售后 一 DLP，CMF，DAM， 训 宏 
/ ”PaaSs 


GRC,，IMA，VA/VM， 初 始 配置 管控 


防火 场 ，IDS，IPS，DPI， 抗 DDos 


| 
| ag (《 可 信 计 算 硬件 及 软件 可 信 根 及 API 
| 
1 防火 墙 ， 主 机 IDS，IPS， 加 密 ， 伪 装 
、_ 物理 设备 安全 、 闭 路 电视 、 警卫 
™ 


图 10-17 CSA 云 计 算 安全 模型 
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户 所 要 自行 承担 的 安全 能 力 和 管理 职责 就 越 多 。 进 而 CSA 模型 是 可 以 允许 用 户 有 条 件 获 
取 所 需 安全 配置 信息 以 及 运行 状态 信息 的 ,也 允许 用 户 部 署 实 施 自 有 专用 安全 管理 软件 来 
保证 目 己 数据 的 安全 。 


10.3.4 普 适 计算 与 无 线 网 络 


1. 普 适 计算 概述 

1) 计算 的 历程 

综观 计算 机 技术 的 发 展 历史 ,计算 模式 经 历 了 第 一 代 的 主机 (大 型 机 ) 计 算 模 式 和 第 二 
代 的 PC( 曙 面 ) 计 算 模 式 , 第 三 代 pep (Pervasive computing 或 Ubiquitous 
computing)。 普 适 计 算是 当前 计算 技术 的 人 研究 热点 ,也 称 为 第 三 种 计算 模式 。 

在 主机 计算 时 代 ,计算 机 是 稀缺 资源 ,人 与 计算 机 的 关系 是 多 对 一 的 关系 。20 世纪 80 
年 代 ,PC 开始 流行 ,计算 模式 也 随 之 跨 入 困 面 计算 时 代 。 这 时 人 与 计算 机 的 关系 演变 为 一 
对 一 的 关系 。 进 入 21 世纪 ,计算 模式 也 开始 跨 入 普 适 计算 时 代 。 在 普 适 计算 时 代 , 各 种 具 
有 计算 和 联网 能 力 的 设备 将 变 得 像 现 在 的 水 电 纸 笔 一 样 ,随手 可 得 ,人 与 计算 机 的 关系 将 发 

生 半 命 性 的 改变 , 变 成 一 对 多 的 关系 。 

2) 普 适 计算 定义 

普 适 计算 指 在 普 适 环境 下 使 人 们 能 够 使 用 任意 设备 .通过 任意 网 络 .在 任意 时 间 都 可 以 
获得 一 定 质量 的 网 络 服务 的 技术 。 

普 适 计算 是 在 网 络 技术 和 移动 计算 的 基础 上 发 展 起 来 的 ,其 重点 在 于 提供 面 回 客户 、 统 
一 、 目 适应 的 网 络 服务 。 普 适 环 境 主 要 包括 网 络 . 设备 和 服务 ; 网 络 环境 包括 Internet、 移 动 
网 络 .电话 网 .电视 网 和 各 种 无 线 网 络 等 。 普 适 计算 设备 更 是 多 种 多 样 , 包 括 计算 机 、 手 机 、 
汽车 家电 等 能 够 通过 任意 网 络 上 网 的 设备 ; 服务 内 容 包 括 计 算 、 官 理 、 控 制 、 资 源 浏 览 等 ， 
见 图 10-18。 


导体 区 域 网 络 
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图 10-18 ” 普 适 计算 系统 


普 适 计算 具有 以 下 特点 : 在 任何 时 间 、 任 何 地 点 .任何 方式 的 方便 服务 ,不 同 的 网 络 ( 不 
同 协议 .不 同市 宽 ) ,不 同 的 设备 ( 屏 硕 平台、 资源 ) .不同 的 个 人 俩 好 等 。 

3) 普 适 计算 的 发 展 历史 

普 适 计算 由 施乐 公司 PALOATO 研究 中 心 的 首席 技术 官 Mark Weiser 于 1991 年 提 
出 : 21 世纪 的 计算 将 是 一 种 无 所 不 在 的 计算 (Ubiquitous Computing) 模 式 。1999 年 ,IBM 


156 信息 安全 导论 


提出 普 适 计算 (又 叫 普及 计算 ) 的 概念 。IBM 认为 ,实现 普 适 计算 的 基本 条 件 是 计算 设备 越 
来 越 小 ,方便 人 们 随时 随地 佩戴 和 使 用 。 在 计算 设备 无 时 不 在 、 无 所 不 在 的 条 件 下 , 普 适 计 
算 才 有 可 能 实现 。1999 年 开始 的 UbiComp 国际 会 议 、2000 年 开始 的 Pervasive Computing 
国际 会 议和 2002 年 IEEE Pervasive Computing 期 刊 的 创刊 部 标志 看 普 适 计算 研究 的 
开始 。 

时 在 20 世纪 90 年 代 中 期 ,作为 普 适 计算 研究 的 发 源 地 ,Xerox Parc 研究 室 的 科学 家 就 
曾 预 言 普 适 计算 设备 ( 吞 能 手机 、PDA 等 ) 的 销量 将 在 2003 年 前 后 超过 代表 日 面 计算 模式 
的 PC, 这 一 点 已 经 得 到 了 验证 。 据 IDC 统计 ,2001 年 美国 和 西欧 的 PC 销量 已 经 开始 进入 
平稳 期 ,甚至 开始 下 滑 ,而 在 同期 ,手机 和 PDA 的 销量 却 大 幅度 攀升 ,在 很 多 国家 ,手机 的 
拥有 量 已 经 超过 了 PC。 

2. 无 线 网 络 安全 问题 与 对 策 

1) 安全 问题 

无 线 网 络 已 成 为 当今 黑客 最 感 兴趣 的 目标 之 一 。 与 有 线 网 络 不 同 ,无 线 网 络 是 在 空中 
传输 数据 的 ,而 且 通 向 传输 范围 大 于 机 构 的 物理 边界 。 尤 其 值得 注意 的 是 ,如 果 使 用 了 功能 
强大 的 定向 天 线 ,WLAN 可 以 方便 地 扩展 到 设计 规定 的 大 厦 以 外 。 这 种 情况 使 传统 物理 安 
全 控制 措施 失去 效力 ,因为 无 线 频率 范围 内 的 所 有 人 都 能 看 到 传输 的 内 容 。 

(1) 干扰 无 线 通信 容易 。 简 单 的 干扰 发 送 需 就 能 使 通信 次 病 。 例 如 ,不 断 对 AP( 传 统 
有 线 网 络 中 的 Hub) 提 出 接 和 人 请求, 无论 成 功 与 否 , 最 终 都 会 耗 尽 其 可 用 的 无 线 频 谱 , 将 它 
“ 踊 出 网络。 相同 频率 范围 以 内 的 其 他 无 线 服务 可 以 降低 WLAN 技术 的 范围 和 可 用 融 
宽 。 用 于 在 手机 和 其 他 信息 设备 之 间 通 信 的 “蓝牙 ”技术 是 当今 与 WLAN 设备 使 用 相同 无 
线 频率 的 诸多 技术 之 一 。 这 些 有 意 或 无 意 的 拒绝 服务 (DoS) 攻 击 都 可 以 严重 干扰 WLAN 
设备 的 操作 。 

(2) 多 数 WLAN 设备 都 使 用 直接 排序 扩展 频谱 (DSSS) 通 信 。 由 于 多 数 WLAN 设备 
都 基于 标准 ,因此 ,必须 假设 攻击 者 拥有 可 以 调整 到 相同 传播 顺序 的 WLAN 卡 , 这 样 看 来 ， 
DSSS 技术 本 号 既 不 保密 也 没有 认证 功能 。 

(3) WLAN 接 入 点 可 以 识别 按照 燃 入 或 打印 在 卡 上 的 唯一 MAC 地 址 制造 的 每 块 无 线 
卡 。 在 使 用 无 线 服务 之 前 , 某 些 WLAN 要 求 对 卡 进行 登记 。 然 后 , 接 入 点 将 按照 用 户 识 别 
卡 ,但 这 种 情况 比较 复杂 ,因为 每 个 接 人 点 都 需要 访问 这 个 表 。 即 使 实施 了 这 个 方案 ,也 不 
能 防止 黑客 侵入 ,因为 黑客 可 以 使 用 借助 固件 下 载 的 WLAN 卡 , 这 些 WLAN 卡 不 适用 内 
部 MAC 地 址 ,而 使 用 随机 选择 或 特意 假冒 的 地 址 。 借 助 这 种 假冒 的 地 址 ,黑客 可 以 注入 网 
络 流量 ,或 者 欺骗 合法 用 户 。 

(4) 最 大 的 危险 是 AP 被 安装 到 网 络 中 。 黑 客 进 入 大 楼 后 ,由 于 AP 相对 较 小 ,黑客 可 
以 隐秘 安装 。 例 如 ,只 要 将 AP 安装 在 会 议 桌 下 面 或 者 插入 到 网 络 中 ,黑客 就 可 以 从 相对 安 
全 的 地 方 侵 入 网 络 ,如 位 于 停车 场 的 汽车 内 。 男 外 ,还 存在 遭受 中 间 人 (MITM) 攻 击 的 可 能 
性 。 借 助 可 以 假冒 成 可 信 AP 的 设备 ,黑客 可 以 像 在 自己 设备 上 一 样 操 作 无 线 帆 。 

2) 对 策 

要 消除 这 种 危险 ,企业 可 以 使 用 政策 和 防范 步骤 。 

(1) 从 政策 角度 看 ,思科 建议 企业 在 整体 安全 政策 的 基础 上 制定 完整 的 无 线 网 络 政策 。 
这 种 无 线 政策 至 少 应 禁止 IT 不 支持 的 AP 连接 到 网 络 中 。 从 步骤 角度 看 ,IT 部 门 应 该 定 
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期 检查 办 公 区 ,看 有 无 欺诈 性 AP。 这 种 检查 包括 物理 搜索 和 无 线 扫描 。 几 家 厂商 提供 的 
工具 都 可 以 检查 某 个 区 域 是 否 存 在 无 线 AP。 

(2) 从 实施 角度 看 ,以 太 网 交换 机 都 能 按照 连接 客户 机 的 MAC 地 址 限制 对 某 些 端口 
的 访问 。 这 些 控 制 可 以 识别 与 端口 相连 的 第 一 个 MAC 地 址 ,然后 防止 后 续 MAC 地 址 连 
接 。 通 过 控制 还 可 以 防止 规定 数量 以 上 的 MAC 地 址 连接 。 这 些 特性 都 可 以 解决 欺诈 AP 
问题 ,但 都 会 增加 管理 负担 。 在 大 企业 中 管理 MAC 地 址 表 本 身 就 可 能 成 为 全 职工 作 。 还 
需要 注意 的 是 ,在 会 议 室 里 很 难 知 道 哪些 系统 将 与 某 个 网 络 端口 相连 。 由 于 会 议 室 是 黑客 
安放 欺诈 AP 的 目标 ,因此 ,可 以 茶 止 从 所 有 会 议 室 进行 有 线 网 络 接 人。 总 之 ,从 会 议 室 提 
供 对 网 络 的 无 线 接 和 人 是 当今 企业 选择 部 署 无 线 LAN 技术 的 主要 原因 之 一 。 

3. WiFi 标准 

WPA2 是 WPA 的 升级 版 ,是 WiFi 联盟 对 采用 IEEE 802. 11i 安全 增强 功能 产品 的 认 
证 计划 。WPA2 是 基于 WPA 的 一 种 新 的 更 为 安全 的 加 密 算 法 。 该 算法 几乎 无 懈 可 击 , 即 
使 是 桑 力 破解 也 是 “不 可 能 完成 的 任务 ”, 宇 典 破 解 猜 密码 则 像 买 彩票 。 这 说 明 无 线 网 络 环 
境 越 来 越 安 全 , 履 盖 范围 越 来 越 大 ,速度 也 越 来 越 快 。2006 年 3 月 WPA2 已 经 成 为 一 种 强 
制 性 的 标准 。 


10.3.5 量子 通信 


1. 量子 通信 

量子 通信 是 利用 量子 纠 缠 效应 进行 依 息 传递 的 一 种 新 型 的 通信 方式 。 量 子 通 依 是 近 
20 年 发 展 起 来 的 新 型 交叉 学 科 ,是 量子 论 和 信息 论 相 结合 的 新 的 研究 领域 。 量 子 通信 主要 
涉及 量子 密码 通信 、 量 子 远 程 传 态 和 量子 密集 编码 等 ,近来 这 门 学 科 已 逐步 从 理论 走 问 实 
验 ,并 加 实用 化 方 辐 发展。 高效 安全 的 信息 传输 日 益 受 到 人 们 的 关注 。 基 于 量子 力学 的 基 
本 原理 ,并 因此 成 为 国际 上 量子 物理 和 信息 科学 的 研究 热点 。 

量子 通信 系统 的 基本 部 件 包括 量子 态 发 生 颖 ,量子 通道 和 量子 测量 滨 置 。 按 其 所 传输 
的 信息 是 经 典 还 是 量子 而 分 为 两 类 。 前 者 主要 用 于 量子 密 钥 的 传输 ,后 者 则 可 用 于 量子 隐 
形 传 在 和 量子 纠 线 的 分 发 。 隐 形 传送 指 的 是 脱离 实物 的 一 种 "完全 ”的 信息 传送 。 从 物理 学 
角度 可 以 这 样 来 想象 隐形 传送 的 过 程 : 先 提 取 原 物 的 所 有 信息 ,然后 将 这 些 信息 传送 到 接 
收 地 点 ,接收 者 依据 这 些 信息 选取 与 构成 原 物 完全 相同 的 基本 单元 ,制造 出 原 物 完美 的 复制 
品 。 但 是 ,量子 力 竺 的 不 确定 性 原理 不 允许 精确 地 提取 原 物 的 全 部 信息 ,这 个 复制 品 不 可 能 
是 完美 的 。 因 此 ,长 期 以 来 隐形 传送 不 过 是 一 种 幻想 而 已 。 

2. 量子 密码 术 

量子 密码 术 是 密码 术 与 量子 力学 结合 的 产物 , 它 利 用 了 系统 所 具有 的 量子 性 压 。 量 子 
密码 术 并 不 用 于 传输 密 文 , 而 是 用 于 建立 和 传输 密码 本 。 根 据 量 子 力 学 的 不 确定 性 原理 以 
及 量 了 于 不 可 克隆 阜 理 ,任何 祝 听 痢 的 存在 都 会 被 发 现 , 从 而 保证 蜜 但 本 的 绝对 安全 ,也 束 保 
证 了 加 密 信 息 的 绝对 安全 。 最 初 的 量子 密码 通信 利用 的 都 是 光 了 于 的 俩 振 特 性 ,目前 主流 的 
实验 方案 则 用 光子 的 相位 特性 进行 编 公 。 首 先 想到 将 量子 物理 用 于 密码 木 的 是 美国 科学 家 
威 斯 纳 。 他 于 1970 年 提出 ,可 利用 单 量 子 态 制造 不 可 伪造 的 “电子 钞票 ”。 但 这 个 设想 的 实 
现 需 要 长 时 间 保 存单 量子 态 ,不 太 现实 ，。 
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3. 量子 信息 学 

量子 力学 的 人 赋 究 进展 导致 了 新 兴 交 义学 科 " 量 子 信 息 学 ?的 诞生 ,为 信息 科学 展示 了 了 美 
好 的 前 景 。 男 外 ,量子 信息 学 的 深入 发 展 , 员 到 了 许多 新 课题 , 反 过 来 义 有 力 地 促进 量子 力 
学 自身 的 发 展 。 当 前 量子 信息 学 无 论 在 理论 上 还 是 在 实验 上 ,都 在 不 断 取 得 重要 突破 ,从 而 
激发 了 人 研究 人 员 更 大 的 研究 热情 。 但 是 ,实用 的 量子 信息 系统 是 宏观 尺度 上 的 量子 体系 ,人 
们 要 想 做 到 有 效 地 制备 和 操作 这 种 量子 体系 的 量子 态 目 前 还 是 十 分 困难 的 。 其 应 用 主要 在 
下 面 3 个 方面 , 即 保密 通信 、 量 子 算法 和 快速 搜索 。 

4. 国内 量子 通信 的 发 展 

中 国 科 学 院 物 理 所 于 1995 年 以 BB84 方案 在 国内 首次 做 了 演示 性 实验 ,华东 师范 大 学 
用 B92 方案 做 了 实验 ,但 也 是 在 距离 较 短 的 日 由 空间 里 进行 的 。2000 年 ,中 国 科 学 院 物 理 
所 与 癸 究 生 院 合作 ,在 850nm 的 单 模 光纤 中 和 完成 了 1.1km 的 量子 密码 通信 演示 性 实验 。 

2008 年 8 月 12 日 ,美国 (国家 科学 院 院 刊 ) 发 表 了 中 国 科 学 技术 大 学 潘 建 伟 教 授 关 于 
量子 容 失 编码 实验 验证 的 研究 成 果 。 潘 建 伟 小 组 首次 在 国际 上 原理 性 地 证 明了 利用 量子 编 
码 技术 可 以 有 效 克 服 量子 计算 过 程 中 的 一 类 严重 错误 一 一 量子 比特 的 丢失 ,为 光量 子 计算 
机 的 实用 化 发 展 扫除 了 一 个 重要 障碍 。 

2012 年 潘 建 伟 等 人 在 国际 上 首次 成 功 实现 百 公 里 
量 级 的 日 由 空间 量子 隐形 传 态 和 纠缠 分 发 ,为 发 射 全 
球 首 晰 “黑子 号 ”量子 通信 卫星 奠定 了 技术 基础 。 国 际 
权威 学 术 期 刊 《 自 然 ) 厅 志 8 月 9 日 重点 介绍 了 该 成 果 ， 
见 图 10-19。 

2017 年 9 月 29 日 ,世界 首 条 量子 保密 通信 干 
线 一 一 “ 京 沪 干线 ”正式 开通 。 中 国 科 学 家 成 功 实现 了 
洲际 量子 保密 通信 。 这 标志 看 中 国 在 全 球 已 构建 出 首 个 天 地 一 体 化 广 域 量子 通信 网 络 外 
形 ,为 未 来 实现 履 盖 全 球 的 量子 保密 通信 网 络 迈 出 了 坚实 的 一 步 。 


10.3.6 大 数据 与 安全 


1. 大 数据 概述 

大 数据 (Big data) 指 无 法 在 一 定时 间 范 围 内 用 稼 规 软件 工具 进行 捕捉 .管理 和 处 理 的 效 
据 集 合 ,是 需要 新 处 理 模式 才能 具有 更 强 的 决策 力 、 洞 察 发 现 力 和 流程 优化 能 力 的 海量 、 局 
增长 率 和 多 样 化 的 信息 资产 。 大 数据 具有 Volume( 大 量 )、Velocity( 局 速 )、Variety( 多 梓 )、 
Value( 低 价值 密度 )、Veracity( 丰 实 性 ) 和 等 特点 。 

随 肴 现代 社会 的 高 速 发 展 以 及 信息 流通 ,人 们 之 间 的 交流 越 来 越 密切 ,生活 也 越 来 越 方 
便 。 有 人 把 数据 比喻 为 缠 藏 能量 的 煤 矿 。 对 于 很 多 行业 而 言 , 如何 利 用 这 些 大 规模 数据 是 
必得 融和 争 的 关键。 例如 ， ep eile ech ld 
销 ; 做 小 而 美 模式 的 中 小 人 微 企 业 可 以 利用 大 数据 做 服务 转型 ; 面临 互联 网 压力 之 下 必须 转 
型 的 传统 企业 需要 与 时 俱 进 ,充分 利用 大 数据 的 价值 。2015 年 9 月 ,国务 院 印 发 4 促进 大 数 
据 发 展 行动 纲要 》, 系 统 部 普 了 我 国 大 数据 发 展 的 工作 。 

大 数据 时 代 , 人 们 的 思维 也 要 随 之 变 单 。 第 一 ,利用 所 有 的 数据 ,而 不 再 仪 仅 依 徘 部 分 
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数据 , 即 不 是 随机 样本 ,而 是 全 体 数 据 ; 第 二 , 唯 有 接受 不 精确 性 才 有 机 会 打开 一 怖 新 的 世 
界 之 窗 , 即 不 是 精确 性 ,而 是 混杂 性 ; 第 三 ,不 是 所 有 的 事情 都 必须 知道 现象 背后 的 原因 ,而 
是 要 让 数据 目 己 ”发声 ”, 即 不 是 因果 关系 ,而 是 相关 关系 。 

大 数据 的 出 现 诞 生 了 很 多 处 理 分 析 工 具 : 

Q Hadoop 是 大 量 数据 分 布 式 处 理 的 软件 框架 ,是 一 个 能 够 让 用 户 轻 松 染 构 和 使 用 的 
分 布 式 计算 平台 。 

(HPCC 即 高 性 能 计算 与 通信 平台 

GB) Storm 是 日 由 开源 软件 ,一 个 分 布 式 的 ,容错 的 实时 计算 系统 。 

则 Apache Drill 是 一 种 分 布 式 海 量 数据 交互 式 查 询 引 擎 。 

@ RapidMiner 是 数据 挖掘 解决 方案 。 

2. 大 数据 安全 风险 与 挑战 

大 数据 时 代 , 传 统 的 信息 安全 手段 已 经 不 能 满足 大 数据 时 代 的 信息 安全 要 求 , 对 大 数据 
进行 安全 防护 变 得 更 加 困难 ,数据 的 分 布 式 处 理 也 加 大 了 数据 泄露 的 风险 。 

(1) 云 计 算 设 施 为 数据 祝 密 创造 了 上 佳 的 条 件 ,安全 威胁 将 持续 加 大 。 随 着 大 数据 、 云 
计算 技术 的 发 展 和 应 用 , 越 来 越 多 的 大 数据 出 现在 云端 ,而 大 数据 在 云端 的 集中 存储 处 理 ， 
使 得 安全 保密 风险 也 加 云端 集中 ,一旦 云端 服务 需 违 规 外 联 或 被 攻击 ,海量 信息 可 在 瞬间 被 
集中 家 取 。 

(2) 大 数据 成 为 网 络 攻 击 的 重点 目标 ,加 大 了 信息 潭 圳 风险。 大 数据 的 “大 ”, 体 现在 数 
据 被 不 断 地 处 理 和 利用 后 其 价值 会 越 来 越 大 ,因此 ,大 数据 更 易 成 为 攻击 者 重点 关注 的 大 目 
标 。 美 国 “ 校 镜 门 ”事件 显示 ,美国 通过 云 计 算 和 大 数据 技术 ,利用 收集 的 公开 数据 并 进行 分 
析 所 获得 的 开源 情报 占 其 情报 总 量 的 80% 一 90% ,凸显 了 大 数据 时 代 信 息 泄 露 风 险 不 断 
加 剧 。 

(3) 大 数据 成 为 高 级 可 持续 威胁 (APT) 的 攻击 载体 和 网 络 攻击 手段 。 数 据 挖掘 和 数据 
分 析 之 类 的 大 数据 技术 可 以 被 攻击 者 用 来 发 起 高 级 可 持续 威胁 攻击 。 攻 击 者 将 APT 攻击 
代码 隐藏 在 大 数据 中 ,利用 大 数据 发 起 僵尸 网 络 攻 击 , 能 够 同时 控制 大 量 伯 偶 机 并 发 起 攻 
击 ,使 得 攻击 更 加 精准 ,从 而 严重 威胁 网 络 安全 。 

(4) 增加 了 隐私 泄露 的 风险 。 在 电子 邮件 .记录 存档 .社交 网 络 等 方面 每 天 都 有 大 量 数 
据 产生 ,其 中 包含 大 量 的 个 人 隐私 。 大 数据 的 产生 也 增加 了 个 人 隐私 泄露 的 风险 ,这 些 用 户 
的 数据 中 不 仅 有 企业 运营 的 数据 ,也 有 用 户 个 人 的 隐私 以 及 用 户 网 络 浏览 等 行为 ,一 旦 用 户 
个 人 的 信息 泄露 ,被 不 法 分 子 利用 , 则 可 能 会 造成 用 户 个 人 的 财产 损失 ,甚至 威胁 到 用 户 的 
人 刁 安 全 。 


10-1 什么 是 国家 网 络 空间 安全 

10-2 seep 其 权力 沁 用 ? 
10-3 军事 信息 对 抗 有 几 种 形式 ? 

10-4 什么 是 生物 识别 ? 有 几 种 生物 识别 技术 ? 


EY 
. 
i 
6 
池 


什么 是 人 工人 疫 ? 什么 是 人 工 例 疫 系统 ? 

什么 是 机 器 人 ?什么 是 目 主 武 絮 ? 

什么 是 人 工 乔 能 ”有 几 个 人 工 留 能 学 派 ? 

人 工 智能 有 哪 几 方面 安全 问题 ? 人工 智 能 会 代替 人 类 吗 ? 
什么 是 可 信 计 算 ? 

什么 是 物 联 网 ? 其 安全 风险 有 哪 几 方面 ? 


什么 是 云 ee 
什么 是 音 适 计算 ? WiFi 有 标准 吗 ? 


是 普 
是 量子 通信 ? 其 特点 是 什么 ?我国 量子 通信 的 国际 地 位 如 何 ? 
是 大 数据 ? 大 数据 有 什么 安全 风险 ? 
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第 2 部 分 基本 操作 能 


第 11 和 卫 微机 操作 与 实 驴 


11.1 微机 操作 


11.1.1 微机 操作 方法 


1. 微机 局 动 

1) 正和 背 司 动 微机 的 步 又 

接 通 电源 ,打开 显示 冀 , 骨 打开 主机 电源 。 微 机 进行 便 件 测试 ,测试 通过 后 开始 局 动 操 
作 和 系统。 如 果 用 户 不 是 在 网 络 环境 下 运行 ,开机 后 就 可 以 直接 进入 Windows 10 界面 。 如 
果 用 户 是 在 网 络 环境 下 运行 ,还 要 按 屏 颖 上 的 提示 ,输入 用 户 名 和 密码 。 如 果 计 算 机 中 同时 
安安 了 Windows 10 和 其 他 操作 系统 ,计算 机 首先 显示 多 操作 系统 司 动 界面 ,通过 按 方 回 
键 个 和 + 来 选择 Windows 10 系统 ,并 按 Enter 键 进 入 。 启 动 完 成 ,显示 器 屏幕 上 显示 
Windows 10 果 面 。 

2) 非 正 常 启动 

在 Windows 10 系统 运行 的 过 程 中 ,如 和 果 因 为 菜 些 程序 运行 出 错 而 导致 键盘 、 鼠 标 操 作 
无 反应 ,或 出 现 其 他 故障 造成 的 死机 ,可 以 重新 局 动 微 机 。 非 正常 局 动 方 法 有 以 下 几 种 。 

(1) 按 Ctrl 十 Alt 十 Del 组 合 键 ,弹出 “Windows 安全 ”对 话 框 ,移动 鼠标 指针 到 “任务 管 
理 疾 ”选项 , 单 击 左 键 ,弹出 “Windows 任务 管理 希 ” 窗 口 , 如 图 11-1 所 示 。 在 其 “应 用 程序 ” 
选项 卡 的 任务 列表 中 ,选择 出 现 故 障 的 任务 ,并 单 击 “ 任 务 结束 ” 按 钮 ,关闭 所 选择 的 程序 , 然 
后 表 用 其 他 方式 重新 局 动 。 


11-1 Windows 任务 管理 器 
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(2) 按 主机 面板 上 的 复位 (Reset) 按 钮 ,重新 启动 计算 机 系统 。 

以 上 两 种 方法 郡 不 能 局 动 计算 机 时 ,只 能 按 住 主机 电源 开关 不 放 , 百 到 断 电 ,再 按 电 源 
开关 重新 启 动 a 

2. 关闭 微机 

在 使 用 完 计 算 机 后 ,保存 所 有 程序 中 人 处理 的 结果 ,关闭 所 有 运行 着 的 应 用 程序 。 单 击 任 
务 住 上 的 “开始 ”按钮 , 单 击 “ 关 机 ”选项 ,弹出 “关闭 Windows” 对 话 框 。 在 “关闭 Windows” 
对 话 框 中 ,“ 硕 望 计算 机 做 什么 ?” 下 拉 列 表 提 供 的 4 个 选项 中 选择 “关机 ”选项 , 单 击 “ 确 定 ” 
按钮 即 可 关闭 计算 机 。 如 果 选 择 “ 重 新 启动 ”选项 ,将 重新 启动 计算 机 。 选 择 “ 等 得 ”选项 ,将 
使 计算 机 处 于 休眠 状态 以 节省 电能 ,但 会 将 内 存 中 所 有 内 容 全 部 保存 在 硬盘 上 。 单 击 * 取 
消 ” 按 钮 , 则 表示 不 退出 Windows。 

键盘 答 人 是 目前 人 机 交流 的 主要 方式 之 一 ,在 玖 悉 键 盘 各 个 键 位 置 的 基础 上 ,和 苞 握 正确 
的 打字 姿势 和 键盘 指法 ,才能 有 效 地 访问 计算 机 输入 信息 和 控制 计算 机 。 观 察 键盘 ,认识 微 
机 标准 键盘 的 布局 ,并 熟悉 各 键 的 功能 ,如 图 11-2 所 示 。 

功能 键 区 
EITITIIIILIN: 


= 攻 


| 
| 


主键 盘 区 光标 控制 键 区 
图 11-2 微机 标准 键盘 的 布局 


键盘 由 主键 盘 区 .功能 键 区 .光标 控制 键 区 和 小 键盘 区 4 个 功能 区 组 成 ,一 些 比较 常用 
的 字符 键 和 控制 键 如 下 。 

(1) 空格 键 (Space Bar) 。 键 盘 下 部 最 长 的 一 个 键 , 当 按 下 此 键 时 会 得 到 一 个 空格 。 文 
本 录入 时 ,如 果 是 在 插入 状态 ,显示 空格 的 同时 光标 右 移 ; 如 果 是 在 改写 状态 (Insert 关闭 
状态 ) ,当前 的 字符 就 会 被 空格 替换 。 

(2) 转换 键 (Alt, 主键 盘 区 下 方 左右 各 一 个 ) 。Alt 键 总 是 与 其 他 键 同时 使 用 ,一 般 作为 
快捷 键 使 用 。 例 如 ,当前 窗 体 中 有 “文件 ”菜单 , 按 Alt 十 F 组 合 键 可 以 快捷 地 打开 该 菜单 
( 注 ; 十 号 表示 按 住 Alt 键 不 放 , 同 时 按 另 一 个 键 )。 

(3) 控制 键 (Ctrl, 主 键盘 区 下 方 左右 各 一 个 )。Ctrl 键 也 总 是 与 其 他 键 同时 使 用 ,组 合 
实现 各 种 功能 ,这 些 功能 是 被 操作 系统 或 其 他 应 用 软件 定义 的 ,如 Ctrl 十 X( 前 切 ) .Ctrl 十 C 
(复制 ) .Ctrl 十 V( 粘 贴 ) .Ctrl 十 Alt 十 Dle( 热 局 动 ) 。 

(4) 上 挡 切 换 键 (Shift, 主键 盘 区 下 方 左右 各 一 个 )。Shift 键 也 需要 与 其 他 键 同时 使 
用 ,功能 主要 有 两 种 一 是 按 下 该 键 的 同时 按 数字 键 实现 上 挡 键 功 能 ,如 按 Shift 十 2 可 输入 
数字 键 2 上面 的 @; 二 是 使 小 写 状态 临时 转换 为 大 写 状态 ( 注 : 按 一 次 只 对 一 个 字符 有 效 ， 
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需要 连续 使 用 时 需 多 次 按 下 或 按 住 不 放 )。 

(5) 大 与 锁定 键 (CapsLock)。 大 .小 与 字母 转换 键 。 当 设置 为 大 与 状态 时 ,键盘 右上 角 
的 “CapsLock” 指示 灯亮 , 灯 灭 表示 当前 是 小 写 状 态 。 

(6) 回 车 键 (Enter, 小 键盘 区 也 有 一 个 ) 。Enter 键 一 般 是 确认 用 的 。 按 下 该 键 后 被 选 
择 的 功能 /按钮 才 被 计算 机 确认 并 执行 。 男 外 ,在 文本 录入 时 作为 换行 使 用 ，。 

(7) 退 格 键 (一 或 Backspace)。 按 一 次 键 可 以 删除 当前 光标 位 置 左边 的 一 个 字符 ,并 将 
光标 左 移 一 个 位 置 。 

(8) 制 表 定位 键 (Tab)。 用 来 定位 移动 光标 ,每 按 一 次 Tab 刍 , 光 标 束 跳 到 下 一 个 位 置 
(一 般 是 8 个 字符 位 )。 在 程序 窗口 中 , 它 可 以 作为 移动 当前 焦点 用 , 按 一 下 焦点 束 移 动 到 下 
一 个 对 象 上 。 

(9) 取消 键 (Esc)。 在 应 用 程序 中 常用 来 取消 某 个 操作 ,退回 到 上 一 级 六 单 等 。 

(10) 找 屏 键 (PrintScreen)。 找 屏 键 也 称 打 印 屏 禹 键 ,具有 人 简 单 的 截图 功能 。 按 一 下 可 
以 把 当前 屏 才 的 信息 复制 到 剪贴 板 中 ,然后 可 以 按 Ctrl 十 V 组 合 键 粘贴 到 菜 个 文档 中 。 

(11) 插入 键 (Insert) 。 在 文本 录 人 时 ,切换 插 人 与 改 与 状态 。 在 插 人 状态 下 ,输入 的 字 
符 搬 在 光标 之 前 ,光标 后 的 字符 后 移 ; 在 改写 状态 下 ,输入 的 字符 将 轿 凋 光标 处 的 原 有 
字符 。 

(12) 删除 键 (Delete) 。 按 一 次 键 可 以 删除 当前 光标 位 置 碳 边 的 一 个 字符 ,并 将 光标 布 
移 一 个 位 置 , 可 对 比 一 下 退 格 键 。 

(13) 数字 锁定 键 (NumLock) 。 切 换 小 键盘 区 的 功能 , 按 下 此 键 后 ,键盘 右上 方 的 数字 
锁定 指示 灯 “NumLock” 腕 ,表示 小 键盘 用 来 输入 数字 和 进行 四 则 运算 ; 否则 小 键盘 的 功能 
与 光标 控制 区 相同 ,起 移动 光标 的 作用 。 

(14) 鼠标 使 用 。 鼠 标 是 一 种 通过 手动 控制 光标 位 置 的 设备 。 现 在 系统 普 遇 使 用 的 是 
二 键 或 三 键 的 鼠标 。 操 作 鼠 标 可 以 做 以 下 事情 ,如 确定 光标 位 置 .从 荣 单 栏 中 选取 所 要 运行 
的 菜单 项 在 不 同 的 目录 间 移 动 复 制 文 件 并 加 快 文件 移动 的 速度 。 通 常 女 标 由 左 刍 ., 布 键 和 
消 轮 来 和 计算 机 进行 交互 。 对 左 键 的 操作 分 为 单 击 和 双击 。 单 击 左 键 一 般 用 来 确定 光标 位 
置 ,对 计算 机 内 的 文件 对 象 进 行 选 择 确定 ; 双击 左 键 一 般 用 来 后 动 应 用 程序 。 对 鼠标 右键 
的 操作 一 般 为 单 击 , 这 样 承 可 以 司 动 相应 的 "右键 菜单 ”。 轩 标 请 办 用 于 在 应 用 软件 使 用 中 
或 者 网 页 浏览 中 更 新 屏 显 内 容 。 


11.1.2 指法 练习 


熟悉 键盘 布局 后 ,就 应 该 擎 握 微 机 键盘 操作 的 正确 姿势 和 基本 指法 ,熟练 找 出 键盘 上 和 
用 键 的 位 置 ,双手 在 键盘 上 的 控制 区 域 如 图 11-3 所 示 。 

使 用 计算 机 键盘 时 ,键盘 的 高 低位 置 要 放置 适当 ; 要 坐姿 端正 . 腰 背 挺 直 , 双 脚 上 自然 地 
放 在 地 面 上 ; 肩 部 放松 ,大 臂 日 然 下 下 并 微 罪 近 和 导体 ,小 辟 与 手腕 上 略 向 上 倾斜 ; 手腕 要 放 
松 , 不 可 拱 起 也 不 可 触 到 键盘 ; 十 指 稍 作 弯 曲 , 其 中 8 个 手指 轻 放 在 基准 刍 上 ,两 个 大 拇指 
轻 置 于 空格 上 。 注 意 , 击 键 时 眼睛 要 看 屏幕 而 不 是 键盘 , 即 “ 育 打 ”。 

键盘 上 的 ASDFJKL; 是 8 个 基准 键 ,F 键 和 J 键 上 分 别 有 一 个 是 起 ; 左手 小 指 、 无 名 指 、 
中 指 、 食 指 分 别 放 在 A、S.D\F 这 4 个 键 上 ,右手 食指 、 中 指 、 无 名 指 、 小 指 分 别 放 在 J.K、L、“;” 
这 4 个 键 上 。 击 键 时 用 力 适 当 , 不 可 用 力 过 猛 或 过 轻 , 击 键 后 各 手指 迅速 返回 到 基准 键 上 。 
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右 大 拇指 


图 11-3 ”双手 在 键盘 上 的 控制 区 域 


为 了 键盘 输入 的 高 效 和 准确 ,使 用 键盘 时 及 用 了 根据 不 同 手指 分 区 进行 击 键 输入 的 方 
法 。 注 意 ,除了 第 用 的 打字 键 区 有 指法 分 区 外 ,小 键盘 区 主要 针对 右手 也 进行 了 指法 分 区 。 
如 朱 是 大 量 和 输入 数字 ,采用 正确 的 小 键盘 指法 输入 将 会 起 到 事半功倍 的 效 宁 。 

小 键盘 上 的 数字 基准 键 是 4、5、6 这 3 个 键 ,对 应 右手 的 食指 、 中 指 和 无 名 指 。5 键 上 一 
般 有 个 小 凸 起 。 其 中 ,右手 食指 负责 7、4、1、Num Lock 这 4 个 键 ,右手 中 指 负责 8、5、2、/ 这 
4 个 键 ,右手 无 名 指 负责 9、6、3、x* 和 小 数 点 这 5 个 键 ,右手 小 指 负 责 一 .十 Enter 这 3 个 键 ， 
还 有 一 个 键 是 0, 由 大 拇指 负责 。 其 实 , 用 得 最 多 的 是 0 一 9 这 10 个 数字 和 一 个 小 数 点 ,其 
他 6 个 键 使 用 频率 相对 较 低 。 


11.1.3 打字 软件 介绍 


金山 打字 是 金山 公司 推出 的 系列 教育 软件 ,主要 由 金山 打字 通 和 金山 打字 游戏 两 部 分 
构成 ,是 一 球 功 能 齐全 、 数 据 丰 富 、 界 面 友好 、 集 打字 练习 和 测试 于 一 体 的 打字 软件 ,适用 于 
打字 教学 电脑 入 门 、 职 业 培 训 、 汉 语 培 训 每 多 种 使 用 场景 。 金山 打 字 通 针对 用 户 水 平定 制 
个 性 化 的 练习 评 程 ,循序 渐进 ,提供 英文 .拼音 .五笔 、 数 字符 号 等 多 种 输入 练习 ,并 为 收银 
员 、 会 计 ` 速 录 等 职业 提供 专业 培训 ,其 界面 如 图 11-4 所 示 。 


图 11-4 金山 打字 通 界面 
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(1) 喘 文 打字 。 分 为 键 位 练习 (初级 )、 键 位 练习 (局 级 ). 单 词 练习 和 文章 练习 。 在 键 
位 练习 部 分 ,通过 配 图 引 守 以 及 合理 的 练习 内 容 安 排 ,帮助 用 户 快 速 熟 悉 、 习 惯 正确 的 指 
法 ,由 键 位 记忆 到 英文 文 曹 全文 练习 ,逐步 让 用 户 下 打 并 捉 局 打字 速度 ,界面 如 图 11-5 
所 示 。 
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到 11-5 英文 打字 练习 界面 


(2) 拼音 打 宇 。 其 包括 音节 练习 、 词 汇 练 习 、 文 章 练习 。 在 音 闻 练习 阶段 不 但 可 以 让 
用 户 了 解 拼音 打字 的 方法 ,还 可 以 帮助 用 户 和 学 习 标 准 的 拼音 。 同 时 还 加 入 了 异形 难 辩 字 
练习 、. 连 音 词 练习 方言 模糊 音 纠正 练习 以 及 HSK( 汉 语 水 平 考试 ) 字 词 的 练习 。 这 些 练 
习 给 初学 汉语 或 者 汉语 拼 首 水 平 不 局 的 用 户 提 供 了 极 大 的 方便 ,同时 也 非常 适合 中 小 等 
生 及 外 国 留 学 生 的 汉 声 教学 工作 。 为 拼音 录 人 学习 提供 了 人 全套 的 解决 方案 ,界面 如 图 11-6 
所 示 。 
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辐 11-6 拼音 打字 练习 界面 


(3) 五 笔 打 字 。 分 86 和 98 两 个 版 本 的 编码 ,从 字 根 、 简 码 到 多 字 词 组 逐 层 逐 级 地 练 
习 ,如 图 11-7 所 示 。 
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此 于 省 术 二 七 | 西村 一 五 西 丰 委 二 汪 羡 涩 和 有 羡 厂 上 L. 执 厂 二 大 大 
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bb 

E el ls tb | :| 
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Or was Bouis a 一 二 一 Bim 


图 11-7 五 笔 打 字 练 习 界 面 
(4) 速度 测试 。 其 包括 屏幕 对 照 .书本 对 照 、 同 声 录 和 3 种 方式 。 其 中 ,书本 对 照 功 能 
允许 用 户 日 行 选择 要 测试 的 内 容 , 也 可 以 将 软件 内 置 的 测试 文革 打印 出 来 ， 作为 测试 系 材 ， 
如 图 11-8 所 示 。 


味 灯 是 流行 于 中 国 北方 的 一 种 下 老 的 民间 亏本 形式 ， 因 


为 狠 特 的 地 域 优势 ， 由 龙 江 可 以 说 是 制作 球 灯 起 早 的 地 方 。 忧 说 


在 根 星 以 首 ， 每 到 党 季 的 夜晚 ， 在 松 嫩 平原 上 ， 人 人 匀 总 会 看 到 三 


五 成 属 的 状 夫 和 痊 民 在 竹 然 日 得 地 喂 马 和 搬 鱼 ， 他 和 们 所 使 用 的 刚 


明 工具 就 是 用 味 租 成 的 灯 雍 。 这 便 是 最 早 的 冰 灯 。 当 时 制作 冰 灯 
Om A mm 
图 11-8 速度 测试 界面 


(5) 其 他 用 法 。 金 山 打 字 提 供 了 多 个 行业 的 专业 文章/ 词汇 练习 ,通过 使 用 金山 打字 的 
练习 功能 ,可 以 玫 助 用 户 以 及 冰 能 输入 法 快速 束 悉 相关 词 库 , 极 大 提高 专业 文章 录 人 速度 。 


11.2 实验 1 微机 基本 操作 


1. 实验 目的 
通过 基本 操作 实验 的 学 习 , 要 求学 生 熟 练 掌 握 微 机 基本 操作 。 
(1) 熟练 掌握 微机 启动 .关闭 的 方法 。 
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(2) 和 擎 握 微 机 键盘 和 鼠标 的 使 用 ,进行 键盘 指法 练习 。 

2. 实验 内 容 

(1) 局 动 计算 机 ,进入 Windows 10 系统 。 

(2) 字母 斩 入 练习 。 打 开 一 个 文本 文档 ,在 其 中 输入 下 列 字母 ,如 有 误 请 用 右手 小 指控 
Backspace 键 删除 : 

Six hundred years ago Sir Johan Hawkwood arrived in ltaly with a band of soldiers 
and settled near Florence He soon made a name for himself and came to be known to the 
ltalians as Giovanni Acuto Whenever the ltalian city states were at war with each other 
Hawkwood used to hire his soldiers to princes who were willjing to pay the high price 
he demanded 

(3) 非 字 母 键 与 综合 打字 练习 。 输 入 下 列 内 容 , 如 有 误 请 用 右手 小 指 按 Backspace 键 
删除 : 

人 

| 

CE 

| @#¥% (OO—— 

.|\|<=>¢» 

(4) 将 打字 练习 的 文档 保存 在 硬盘 上 ,关闭 所 有 应 用 程序 。 关 闭 计 算 机 ,切断 电源 。 
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12.1 Windows 基本 操作 


12.1.1 Windows 桌面 与 配置 


司 动 Windows 10 后 ,出 现在 用 户 面 前 的 整个 屏 捧 区域 称 为 果 面 ,如 图 12-1 所 示 。 它 是 
显示 窗口 图标. 沫 单 \ 对 话 框 等 的 平台 ,也 是 Windows 用 户 和 计算 机 交互 的 工作 区 域 。 


We ’ z re 


图 12-1 Windows 10 桌面 


1. 桌面 上 的 图 标 

Windows 采用 图 形 符 号 来 表示 计算 机 的 各 种 资源 ,这 些 图 形 符 号 称 为 图 标 ,由 代表 程 
厅 、 文 件 、 文 件 夹 等 各 种 对 和 象 的 小 图 像 和 标题 组 成 。 每 台 计 算 机 的 时 面 上 的 图 标 是 不 完全 相 
同 的 ,每 个 对 象 的 图 标 也 可 以 月 行 更 换 , 但 是 一 般 在 Windows 10 的 果 面 上 都 有 下 列 图 标 。 

(1) 我 的 电脑 。“ 我 的 电脑 ?管理 着 计算 机 所 有 资源 ,包括 文件 、 软 便 件 配置 .控制 面板 
等 。 双 击 音 面 上 的 ”我 的 电脑 ”图标 ,将 在 "我 的 电脑 ?窗口 中 显示 计算 机 中 有 效 的 驱动 融和 
文件 夹 等 ,利用 ”我 的 电脑 ?可 以 对 文件 夹 及 文件 进行 创建 .移动 复制 等 所 有 有 关 文 件 的 
操作 。 

(2) 我 的 文档 。“ 我 的 文档 ”是 Windows 为 计算 机 用 户 创 建 的 个 人 文件 来, 含有 “图 片 
收藏 “我 的 视频 “我 的 首 乐于 文件 夹 , 其 中 保存 的 文档 、 图 形 或 其 他 文件 可 以 得 到 快速 访 
问 ,便于 存 取 。 在 应 用 程序 中 保存 文件 时 ,如 果 没 有 选择 其 他 位 置 ,该 文件 将 目 动 保存 在 "我 
的 文档 ”中 。 

(3) 回收 站 。“ 回 收 站 ”用 于 和 暂时 存放 被 删除 的 文件 及 其 他 对 象 ( 通 过 USB 接口 的 外 接 
存储 设备 ,删除 文件 及 对 象 时 不 会 存放 进 “ 回 收 站 ”)，。 

(4) 网 上 邻居 。“ 网 上 邻居 ”文件 夹 包含 了 工作 组 内 的 计算 机 ,共享 的 打印 机 和 整个 网 
络 等 ,可 用 于 快速 访问 当前 计算 机 所 在 的 局 域 网 中 的 硬件 和 软件 资源 及 网 络 资 源 。 例 如 , 访 
问 共 享 的 网 络 打 印 机 ,就 像 访问 目 己 的 计算 机 上 连接 的 打印 机 一 样 。 

(5) Internet Explorer(IE)。IE 是 一 个 集成 的 Internet 套件 ,双击 “IE” 图 标 , 可 以 快速 
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打开 Internet Explorer 浏 昂 兹 ,使 用 Internet 网 络 上 
丰富 的 网 络 资源 。 

(6) 桌面 快捷 方式 图 标 。 快 捷 方式 图 标 是 左下 角 et Sa 
市 有 缴 形 清 头 的 图 标 , 双 击 这 些 图 标 可 以 快速 启动 程 一 四 
序 或 打开 文件 或 文件 来。 这 些 图 标 由 用 户 根据 需要 在 | 时 .R。 千 5 
桌面 上 创建 。 

以 上 介绍 的 系统 资源 如 果 遇 面 上 没有 放置 ,用 户 可 
以 通过 “显示 属性 ”进行 添加 。 首 先 在 桌面 上 单 击 鼠标 
右键 ,在 弹出 的 快捷 菜单 中 选择 “ 果 面 图 标 设置 ” 命 令 ， 
弹出 图 12-2 所 示 对 话 框 ,可 以 给 桌面 添加 “计算 机 ”“ 回 
收 站 “控制 面板 ”Internet Explorer” 等 各 类 系统 资源 。 

2.“ 开 始 " 按 钮 

“开始 ”按钮 是 Windows 10 的 一 个 重要 按钮 ,用 户 对 计算 机 的 所 有 操作 可 以 从 这 里 开 
始 。 单 击 “ 开 始 ” 按 钮 ,打开 “开始 ”菜单 ,如 图 12-3 所 示 。“ 开 始 ” 菜 单 由 当前 用 户 的 名 称 、 常 
用 程序 的 快捷 方式 、 所 有 程序 、 系 统 和 常用 的 文件 夹 和 系统 命令 构成 。 将 鼠标 指针 指向 ( 单 击 ) 
“所 有 程序 ”, 显 示 计 算 机 当前 安装 的 所 有 程序 的 列表 。 选 择 列表 中 的 命令 项 ,可 以 启动 某 个 
相应 的 程序 。“ 我 最 近 的 文档 ”中 包含 最 近 使 用 过 的 15 个 文档 名 ,选择 列表 中 的 文档 名 可 以 
快速 打开 最 近 用 过 的 文档 。 


图 12-2 “桌面 图 标 设置 “对话 框 


weetIum he 
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3. 任务 栏 

启动 一 个 程序 或 打开 一 个 文件 ( 夹 ) 等 操作 通常 称 为 执行 一 个 任务 ,任务 栏 就 是 用 来 显 
示 当 前 系统 正在 执行 任务 的 数量 和 种 类 的 区 域 。 每 启动 一 个 程序 或 打开 一 个 窗口 后 ,任务 
栏 上 就 会 出 现 一 个 代表 该 窗口 的 任务 按钮 , 单 击 该 任务 按钮 可 以 快速 地 进行 各 窗口 间 的 切 
换 。 此 外 ,任务 栏 上 还 有 “开始 ” 末 单 .快速 局 动 栏 及 通知 区 域 ,如 图 12-4 所 示 。 单 击 “ 快 速 
局 动 栏 ”中 的 图 标 ,可 以 快速 启动 相应 的 程序 。“ 通 知 区 域 ”* 显 示 系 统 的 时 间 及 音量 控制 \ 电 
源 选 择 等 快速 访问 程序 的 快捷 方式 及 提供 关于 活动 状态 信息 的 快捷 方式 。 


快速 启动 栏 通知 区 域 


“开始 ”菜单 活动 任务 栏 
图 12-4 任务 栏 


任务 柱 的 位 置 . 大 小 及 是 否 锁定 任务 柱 \ 显 示 任 务 柱 及 显示 时 钟 等 属性 ,用 户 可 以 通过 
调整 “任务 栏 和 “开始 且 单 属性 ”对 话 框 中 的 “任务 柱 ” 选 项 卡 的 设置 进行 重新 设置 和 改动 。 

(1) 改变 任务 柱 位 置 。 通 常任 务 栏 显示 在 果 面 的 瓜 部 ,如 来 用 户 需 要 ,可 将 鼠标 指针 移 
至 任务 栏 空 日 处 , 单 击 鼠标 ,可 将 任务 栏 拖 动 到 屏 攻 的 任何 一 边 。 

(2) 改变 任务 栏 的 大 小 。 将 鼠标 指针 移 至 任务 栏 的 边 绿 ,鼠标 指针 将 变 为 双 箭 头 形 状 ， 
此 时 按 住 鼠标 左 键 拖 动 任务 仿 , 可 使 任务 芒 扩 大 或 缩小 。 

(3) 任务 位 的 属性 设置 。 在 任务 栏 空 日 处 单 击 鼠标 右键 ,在 弹出 的 快捷 沫 单 中 选择 * 属 
性 ”命令 ,打开 “任务 栏 和 “开始 "菜单 属性 ”对 话 框 ,如 图 12-5 所 示 。 


| 回 钙 证 任务 栏 (D 
口 自动 隐藏 任 务 栏 (U) 
口 使用 ME 务 栏 按 钥 (E) 


性 务 柱 按 钮 (B): 


通知 区 域 : 


| | 当 你 将 饼 标 穆 动 到 任务 栏 未 端的 "显示 点 面 " 技 钮 时 ， 使 用 peek 预览 点 面 (p) 
图 12-5 “任务 栏 和 “开始 "菜单 属性 ”对 话 框 


锁定 任务 栏 : 选择 该 复 选 框 , 任 务 芒 被 锁定 ,不 能 改变 大 小 和 位 置 。 

目 动 隐 城 任务 栏 : 一 般 情况 下 ,任务 柱 一 了 是 会 在 屏 条 上 出 现 , 选 择 此 项 后 任务 栏 就 会 在 
不 需要 的 时 候 目 动 隐藏 。 当 用 户 需要 任务 栏 出 现时 ,可 以 把 鼠标 指针 移 至 任务 栏 消 隐 的 位 
置 ,任务 栏 就 会 再 度 出 现 。 

显示 快速 局 动 : 选择 该 复 选 框 , 在 任务 柱 上 显示 有 快速 局 动 栏 ,用 户 可 以 将 果 面 上 经 营 
使 用 文件 的 图 标 拖 到 “快速 局 动 栏 ? 中 ,便于 快速 局 动 ; 否则 ,快速 司 动 芒 隐 震 。 
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将 任务 栏 保持 在 其 他 窗口 的 前 端 : 当 窗 口 最 大 化 时 ,任务 栏 总 是 在 其 他 窗口 的 前 面 , 即 
任务 栏 总 是 可 见 的 。 

分 组 相似 任务 栏 按钮 : 选择 此 项 , 当 任 务 栏 上 按钮 太 拥 挤 时 ,同一 类 型 文件 的 按钮 将 会 
折 和 县 为 一 个 按钮 , 单 击 按钮 上 的 下 拉 列 表 鼻 头 , 显 示 文 件 名 列表 ,选择 可 进行 切换 。 

显示 时 钟 : 选择 此 项 后 ,在 任务 栏 的 右 端 将 显示 一 个 时 钟 ,如 果 把 鼠标 指针 放 到 这 个 时 
钟 上 ,还 会 显示 当前 系统 的 日 期 信息 。 

“通知 区 域 ” 显 示 的 系统 时 间 也 是 可 以 设置 或 修改 的 ,双击 任务 栏 右边 的 系统 时 间 , 可 以 
打开 “日 期 /时 间 属 性 ”对 话 框 进行 设置 。 

J 时 间 和 日 期 选项 卡 : 用 户 可 根据 需要 修改 计算 机 的 系统 时 间 和 日 期 。 在 对 话 框 的 
日 期 选择 区 中 可 以 设置 日 期 。 修 改 年 .月 日; 在 对 话 框 的 时 间 选 择 区 中 可 以 设置 时 间 , 修 
改 时 、 分 、 秒 。 

@ 时 区 选项 卡 : 用 户 可 以 根据 所 在 的 地 区 ,在 下 拉 列 表 中 选取 所 需 时 区 以 实现 时 区 的 
调整 。 中 国 应 选择 “(GMT 十 08; 00) 北 京 ,重庆 ,香港 特别 行政 区 ,乌鲁木齐 ”。 也 可 以 双击 
“控制 面板 ”的 “时 间 / 日 期 "图标 来 打开 “时间 /日 期 属性 ?对 话 框 进行 设置 。 


12.1.2 Windows 文档 与 磁盘 管理 


1， Windows 文档 管理 

1) 创建 文件 和 文件 夹 

用 户 可 以 通过 选择 “ 困 面 "一 “我 的 电脑 ”或 “Windows 资源 管理 天 ”一 "浏览 ?来 创建 新 
的 文件 或 文件 夹 。 

(1) 沫 单 。 和 选择“ 文件 ”一 ”新建 ”相应 的 文件 类 型 ”或 “文件 夹 ” 一 输入 相应 的 文件 或 
文件 夹 名 , 按 Enter 键 确认 。 

(2) 快捷 菜单 。 用 鼠标 右键 单 击 选 定 窗口 的 空白 处 ,选择 新建” 一 “相应 的 文件 类 型 ” 
或 “文件 夹 ? 一 输入 相应 的 文件 或 文件 夹 名 , 按 Enter 键 确 认 。 

(3) 工具 创建 法 (只 适合 在 部 分 窗口 ,前 提 是 有 “新 建 ” 的 常用 工具 按钮 )。 单 击 即 可 创 
建 某 一 类 型 的 文件 ,在 “保存 ?对 话 框 中 ,会 有 新 建文 件 夹 的 按钮 ,直接 单 击 即 可 创建 。 

2) 重 命 名 文件 和 文件 夹 

(1) 订单 。 选 择 “ 文 件 ”>“ 重 命名 ”六 单 命令 ,在 输入 新 的 名 称 后 , 按 Enter 键 。 

(2) 快捷 菜单 。 单 击 鼠 标 右 键 ,在 弹出 的 快捷 亲 单 中 选择 “ 重 命 名 ”命令 ,输入 新 的 名 称 
后 , 按 Enter 键 ， 

(3) 鼠标 单 击 。 两 次 单 击 需 重 命 名 的 文件 或 文件 夹 的 “名 字 区 ”, 输 入 新 的 名 称 后 , 按 
Enter 键 。 

3) 选 定 文件 或 文件 夹 

可 以 通过 以 下 几 种 方式 进行 。 

(1) 单个 文件 或 文件 夹 : 单 击 该 文件 或 文件 夹 。 

(2) 多 个 连续 的 文件 或 文件 夹 : 

Q 按 住 Shift 键 不 放 , 单 击 第 一 个 文件 或 文件 夹 和 最 后 一 个 文件 或 文件 夹 。 

oO 在 要 选择 的 文件 外 围 单 击 并 拖 动 鼠标 , 则 文件 周围 将 出 现 一 虚线 框 ,鼠标 经 过 的 文 
件 将 被 选中 。 
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(3) 多 个 不 连续 的 文件 或 文件 夹 : 单 击 第 一 个 文件 或 文件 夹 , 按 住 Ctrl 键 单 击 其 余 要 
选择 的 文件 或 文件 夹 。 

(4) 所 有 文件 或 文件 夹 : 按 Ctrl 十 A 组 合 键 ,或 选择 “编辑 ”一 “全 选 ” 荣 单 命令 ，。 

4) 复制 ,移动 文件 和 文件 夹 

(1) 末 单 :“ 编 辑 ”>“ 复 制 /前 切 ” 一 选 定 目标 地 习 编辑/ 粘贴 ”。 

(2) 快捷 键 : 按 Ctrl 十 C 或 Ctrl 十 X 一 选 定 目标 地 一 按 Ctrl 十 V。 

(3) 鼠标 拖 动 : 

J 同一 磁盘 中 的 复制 ,选中 对 象 一 按 Ctrl 键 再 拖 动 选 定 的 对 象 到 目标 地 

@ 不 同 磁 盘 中 的 复制 ,选中 对 象 一 拖 动 选 定 的 对 象 到 目标 地 。 

3) 同一 磁盘 中 的 移动 ,选中 对 象 一 拖 动 选 定 的 对 象 到 目标 地 。 

@ 不 同 磁盘 中 的 移动 ,选中 对 象 习 按 Shift 键 再 拖 动 选 乍 的 对 象 到 目标 地 

(4) 快捷 菜单 : 单 击 右键 ,选择 快捷 菜单 中 的 “复制 ”命令 , 选 定 目 标 地 ,再 单 击 右键 选 
择 快捷 沫 单 中 的 “粘贴 ?命令 。 

注意 “移动 ”与 “复制 ?的 区 别 : 

Q 从 执行 的 步骤 看 ,复制 执行 的 是 “复制 ?命令 ,而 移动 执行 的 是 “ 剪 切 ”命令 。 

名 从 执行 的 结果 看 ,复制 之 后 ,在原 位 置 和 目标 位 置 都 有 这 个 文件 ; 而 移动 后 ,只 有 在 
目标 位 置 有 这 个 文件 。 

G) 从 执行 的 次 数 看 ,在 复制 中 执行 一 次 "复制 ?命令 可 以 "粘贴 ?无 数 次 ; 而 在 移动 中 ， 
执行 一 次 “ 藤 切 ”命令 却 只 能 “ 精 贴 ”一 次 。 

5) 删除 文件 或 文件 夹 

(1) 删除 文件 到 回收 站 ,方法 有 以 下 4 种 : 

Q 菜单 ,选择 “文件 ”一 “删除 ”菜单 命令 。 

@ 快捷 键 , 按 Delete 键 。 

(3) 鼠标 拖 动 ,将 其 拖 动 到 回收 站 中 。 

快捷 菜单 , 单 击 右键 ,选择 快捷 亲 单 中 的 “删除 ”命令 。 

(2) 彻底 删除 文件 和 文件 夹 . 按 Shift 十 Delete 组 合 键 。 

(3) 彻底 删除 回收 站 的 文件 和 文件 夹 : 清空 回收 站 。 

(4) 更 改 回收 站 的 属性 : 更 改 C 盘 和 DD 盘 的 回收 站 空间 为 15%% 磁 盘 大 小 ,并 且 不 显示 
删除 确认 对 话 框 。 

6) 恢复 删除 的 文件 或 文件 夹 

Windows 提供 了 一 个 恢复 被 删除 文件 的 工具 , 即 回收 站 。 如 果 没 有 被 删除 的 文件 , 它 
显示 为 一 个 空 纸 黎 的 图 标 , 如 果 有 被 删除 的 文件 , 则 显示 为 装 有 废 纸 的 纸 委 图 标 。 借 助 “ 回 
收 站 ?可 以 将 被 删除 的 文件 或 文件 夹 恢复 。 

方法 一 : 

双击 “回收 站 ”图 标 , 打 开 “ 回 收 站 ”窗口 。 

@ 选择 要 恢复 的 文件 或 文件 夹 。 

@) 选择 “文件 ”一 “还原” 菜单 命令 或 单 击 右键 ,选择 快捷 菜单 中 的 “还 原 ” 命 令 , 则 选 定 
对 象 目 动 恢复 到 删除 前 的 位 置 。 

方法 二 : 选择 要 恢复 的 文件 或 文件 来, 直接 拖 忠 到 某 一 文件 夹 或 驱动 器 中 ，。 
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7) 创建 快捷 方式 

可 以 设置 成 快捷 方式 的 对 象 有 应 用 程序 .文件 .文件 夹 .打印 机 等 。 

(1) 快捷 沫 单 法 。 选 定 对 旬 , 单 击 鼠 标 右 键 , 在 弹出 的 快捷 沫 单 中 选择 “发送 到 果 面 ” 
命令 。 
(2) 拖 放 法 。 选 定 对 象 , 单 击 鼠标 右键 并 拖 动 到 目标 位 置 后 松 开 右键 ,在 弹出 的 快捷 羔 
单 中 选择 “在 当前 位 置 创建 快捷 方式 ”命令 。 

(3) 直接 在 桌面 上 创建 快捷 方式 : 

J 在 果 面 空 日 处 单 击 鼠标 右键 ,在 弹出 的 快捷 菜单 中 选择 新建“ 快捷 方式 ”命令 ， 
出 现 创建 快捷 方式 对 话 框 。 

@ 在 命令 行 中 输入 项 目的 名 称 和 位 置 。 如 果 不 清 楚 项 目的 详细 位 置 ,可 以 单 击 “ 浏 览 ” 
按钮 来 查找 该 项 目 。 当 在 浏览 对 话 框 中 查找 到 所 需 的 项 目 后 , 单 击 打 开 按 钮 返回 到 创建 快 
捷 方式 对 话 框 。 

G@) 单 击 “ 下 一 步 ” 按 钮 ,出 现 选择 程序 的 标题 对 话 框 。 在 选择 快捷 方式 的 名 称 文本 框 中 
已 经 显示 了 一 个 默认 的 标题 名 称 , 也 可 以 重新 命名 。 

单 击 “完成 ”按钮 , 即 可 在 果 面 上 创建 一 个 快捷 方式 。 

8) 查找 文件 或 文件 夹 

选择 “开始 ”一 “文件 资源 管理 器 ”命令 , 则 弹出 “搜索 ”窗口 ,如 图 12-6 所 示 。 


郧 新 建 项 目 、 
由 贴 ”向 粘贴 快捷 方式 ee 复制 到 ~ a 新 建 i 
ee | . 交尾 颊 
贡 贴 板 组 织 新 娃 
个 寺 ， 快速 访问 


”~v 常用 文件 去 [9) 


虚 面 下 载 立 档 
EE 此 电脑 好 此 电脑 < 此 电脑 
本 下 兰 
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天 下 


数据 科学 与 大 数据 导论 新 问题 信息 安全 导论 
1 此 电脑 \ 点 面 |s 此 电脑 \ 齐 面 \ 信 息 安 全 导论 js 此 电脑 \ 虚 面 
] 上 


ww 最近 使 用 的 立 忻 (20) 


图 12-6 “搜索 结果 ”窗口 


(1) 利用 文件 名 进行 查找 。 在 “名 称 ” 栏 中 输入 要 查找 的 文件 或 文件 夹 的 名 称 。 其 中 文 
件 或 文件 夹 的 名 称 可 以 包含 有 通配符 “?” 和 “x ”。 如 果 要 查找 多 个 文件 或 文件 夹 名 称 , 那 么 
在 输入 名 称 时 还 可 以 同时 输入 多 个 查找 的 名 称 , 各 个 名 称 之 间 用 有 喜 号 、 分 号 或 空格 隅 开 即 
可 。 例 如 ,*.doc, 即 查找 所 有 的 Word 文档 ; <*. <*， 即 查找 所 有 文件 ;: A? B*.exe 即 查 找 
所 有 A 开头 的 了 为 第 三 个 字符 的 可 执行 文件 。 在 "查找 范 围 ?下 拉 列 表 框 中 设 定 文 件 或 文 
件 夹 的 查找 范围 , 即 在 哪 一 个 磁盘 驱动 带 或 是 在 哪 一 个 文件 夹 中 进行 查找 。 可 以 单 击 下 拉 
列表 框 右边 的 下 拉 按 钮 ,在 其 中 选择 搜索 范围 即 可 ; 也 可 以 单 击 "浏览 ?按钮 打开 浏览 窗口 ， 
然后 在 其 中 选择 查找 的 具体 位 置 或 范围 。 可 单 击 “其 他 高 级 选项 ”进行 查找 。 单 击 搜索 ” 按 
钮 开始 查找 ,如 果 中 途 要 仿 止 查找 ,可 单 击 “ 仿 止 ” 按 钮 。 如 琳 要 查找 新 的 文件 或 文件 夹 名 


176 信息 安全 导论 


称 , 可 以 单 击 "新 搜索 ”按钮 ,然后 重复 上 面 的 操作 步骤 即 可 。 

(2) 利用 日 期 进行 查找 。 在 Windows 10 中 ,系统 记录 的 文件 或 文件 夹 的 信息 中 除了 其 
名 称 以 外 ,还 包括 文件 或 文件 夹 的 创建 日 期 及 修改 日 期 。 所 以 可 以 通过 日 期 进行 文件 或 文 
件 夹 的 查找 。 操 作 方 法 如 下 : 单 击 “ 什 么 时 候 修 改 的 ”, 可 根据 相关 提示 分 4 种 情况 进行 
查找 。 

(3) 查看 或 修改 文件 或 文件 夹 的 属性 。 选 乍 文件 或 文件 夹 后 , 单 击 鼠 标 右键 ,在 弹出 的 
快捷 全 单 中 选择 "属性 ?命令 ,然后 在 “属性 ”对 话 框 的 属性 设置 区 域 中 选中 “只 读 ”“ 隐 藏 “ 存 
档 ” 等 复 选 框 。DOS 系统 中 文件 的 属性 分 4 种 , 即 人 存档 文件 (C)、 只 读 文 件 (R) 、 隐 藏 文件 
(D) 和 系统 文件 (S)。 一 个 文件 可 以 具有 上 述 一 种 或 多 种 属性 ,只 读 文 件 只 能 读 出 不 能 改 
写 ; 隐 和 成 文 件 和 系统 文件 不 能 用 和 何 单 的 列 目录 命令 显示 ; 只 读 文 件 , 隐 含 文 件 和 系统 文件 
部 不 能 用 删除 命令 删除 。 

2. Windows 磁盘 管理 

1) Windows 10 磁盘 管理 工具 

磁盘 管理 工具 可 以 对 计算 机 上 的 所 有 磁盘 进行 综合 管理 ,可 以 对 磁盘 进行 打开 .管理 磁 
盘 和 资源 .更改 驱动 硕 名 和 路 径 、 格 陈 化 或 删除 磁盘 分 区 以 及 设置 磁盘 属性 等 操作 。 石 键 单 击 
“我 的 电脑 图标, 在 弹出 的 快捷 某 单 中 选择 "管理 "命令 ,打开 "计算 机 管理 ?窗口 ,如 图 12-7 
所 示 。 


盟 计算 机 管理 
亦 忻 (站 ”操作 (向 查看 (V) 帮助 (H) 


12-7 “计算 机 管理 ”窗口 


在 左边 窗口 中 双击 展开 “磁盘 管理 ”项 ,在 右边 窗口 的 上 方 列 出 所 有 磁盘 的 基本 信息 , 包 
括 类 型 ,文件 系统 、 容 量 ,状态 等 信息 。 在 窗口 的 下 方 按照 磁盘 的 物理 位 置 给 出 了 简略 的 示 
意图 ,并 以 不 同 的 颜色 表示 不 同类 型 的 磁盘 。 右 键 单 击 需要 进行 操作 的 磁盘 , 便 可 以 打开 相 
应 的 快捷 菜单 ,选择 其 中 的 命令 便 可 以 对 磁盘 进行 管理 操作 。 

(1) 物理 磁盘 的 管理 。 物 理 磁盘 是 计算 机 系统 中 物理 存在 的 磁盘 ,在 计算 机 系统 中 可 
以 有 多 块 物理 磁盘 。 在 Windows 10 中 分 别 以 “磁盘 0”“ 磁 盘 1" 等 标注 出 来 。 右 键 单 击 需 
要 进行 管理 的 物理 磁盘 ,在 弹出 的 快捷 菜单 中 选择 “属性 ”命令 ,打开 物理 磁盘 属性 对 话 框 。 
在 “常规 ”选项 卡 中 可 以 看 到 该 磁盘 的 一 般 信息 ,包括 设备 类 型 ,制造 商 , 安 装 位 置 和 设备 状 
态 等 信息 。 在 “设备 状态 ”列表 中 可 以 显示 该 设备 是 否 处 于 正常 工作 状态 ,如 果 该 设备 出 现 
异常 ,可 以 单 击 “ 疑 难 解答 ”按钮 来 加 以 解决 。 在 “设备 用 法 ”下 拉 列 表 框 中 可 以 禁用 或 启用 
此 设备 。 需要 注意 的 是 ,操作 系统 所 在 的 磁盘 不 能 被 禁用 。 在 “磁盘 属性 ”标签 中 选中 “启用 
写 人 缓存 " 复 选项 ,将 允许 磁盘 写 人 高速 缓存 ,这 样 可 以 提高 写 人 的 性 能 。 在 “ 卷 ” 选 项 卡 中 
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列 出 了 该 磁盘 的 卷 信 息 ,在 下 面 的 “ 卷 ” 列 表 框 中 选择 卷 , 单 击 “属性 ”按钮 ,可 以 对 卷 进 行 设 
置 。 在 “驱动 程序 ”选项 卡 中 ,用 户 可 以 单 击 驱动 程序 详细 信息 ”按钮 ,查看 驱动 程序 的 文件 
信息 。 如 果 需 要 更 改 驱动 程序 , 单 击 “更 新 驱动 程序 ”按钮 ,将 打开 升级 驱动 程 订 问 导 。 当 新 
的 驱动 程序 出 现 异 稼 时 ,可 以 单 击 “返回 驱动 程序 ?按钮 ,恢复 原来 的 驱动 程序 。 单 击 “ 番 载 ” 
按钮 可 以 将 设备 从 系统 中 删除 。 

(2) 逻辑 磁盘 属性 设置 。 通 过 Windows 10 的 磁盘 管理 工具 ,用 户 可 以 分 别 设置 单个 逻 
辑 磁盘 的 属性 。 右 键 单 击 需 要 管理 的 逻辑 磁盘 ,在 弹出 的 快捷 玉音 中 选择 “属性 ?命令 ,打开 
逻辑 磁盘 属性 对 话 框 。 在 "和 背 规 ?选项 卡 中 列 出 了 了 该 磁盘 的 一 些 稼 规 信 息 , 如 类型、 文件 系 
统 .打开 方式 .可 用 和 已 用 空间 等 。 最 上 方 的 磁盘 图 标 右边 的 框 中 用 于 设置 逻辑 驱动 套 的 卷 
标 。 在 Windows 10 中 ,磁盘 可 以 像 文件 一 样 设置 关联 , 单 击 “ 更 改 ” 按 钮 ,可 以 打开 “打开 方 
式 ” 对 话 框 , 用 户 可 以 在 其 中 设置 打开 磁盘 的 默认 程序 。Windows 10 推 大 使 用 资源 管理 兹 
打开 ,下 面 列 出 了 当前 可 以 使 用 的 其 他 程序 ,选中 其 中 的 打开 程序 , 单 击 “确定 ”按钮 即 可 。 
在 "工具 ”选项 卡 中 ,给 出 了 磁盘 检测 工具 ,人 磁盘 雄 片 整理 工具 和 备份 工具 按钮 , 单 击 这 些 按 
钮 ,可 以 下 接 对 当前 磁极 进行 相应 的 操作 。 在 “人 硬件 ”选项 卡 中 列 出 了 所 有 有 关 的 便 件 , 选 定 
A 疑难 解 管 ”按钮 可 以 进行 磁盘 故障 的 排除 , 单 击 “ 属 性 ”按钮 可 以 打开 属性 
对 话 框 。“ 共 至 ”选项 卡 用 于 设置 共 至 属性 。 如 打 选 择 “ 个 关 k 盏 该 文件 夹 ? 选 项 ,此 逻辑 磁盘 
上 的 资源 将 不 能 被 其 他 计算 机 上 的 用 户 使 用 ， 选择 “ 共 侍 该 文件 来” 项 后 ,可 以 对 共 圣 进 一 
步 设 置 。 其 中 “共享 名 ”用 于 共 iad ton 当 在 “用 户 数 限制 ”选项 组 中 选中 
“最 多 用 户 ” 项 时 ， 系统 将 尽 可 能 地 允许 用 户 访问 ， 或 者 通过 文本 框 设 入 定 用 户 的 最 大 数量 限 
制 ; 单 击 “ 缓 存 ” 按 钮 可 以 对 绥 存 进行 设置 ,在 打开 的 “缓存 设置 "对话 框 中 的 设置 下 拉 列 表 
框 中 有 “月 动 缓存 文档 交 上 月 动 缓存 程序 和 文档 六 手动 绥 存 文档 ?等 选项 ,用 户 可 以 根据 目 己 
的 需要 进行 选择 ; 单 击 “ 新 建 共享 ”按钮 ,可 以 设置 新 的 共享 ,在 打开 的 “新 建 共享 ”对 话 框 中 
用 户 可 以 对 共 于 名、 备注、 最 多 用 户 .允许 等 项 进行 设置 。 


2) 分 区 管理 
Windows 10 集成 了 强大 的 分 区 管理 功能 ， 用 户 可 以 方 做 闻 创 建 或 删除 分 区 。 
(1) 创建 分 区 。 创 建 分 区 可 以 通过 分 区 回 导 来 完成 ,其 具体 步骤 如 下 。 


J 在 标识 为 未 分 配 的 磁盘 空间 处 单 击 鼠 标 右键 ,在 弹出 的 快捷 荣 单 中 选择 “新建 分 区 ” 
命令 ,以 打开 分 区 问 导 。 单 击 " 下 一 步 ? 按 钮 。 

在 出 现 的 界面 中 选择 分 区 的 类 型 。 系 统 提供 了 主 分 区 、 扩 展 分 区 、 人 逻辑 分 区 等 3 种 
分 区 类 型 供用 户 选 择 。 保 持 系 统 上 默认 值 , 单 击 “ 下 一 步 ” 按 钮 。 

G 在 “指定 分 区 大 小 ”界面 中 ,系统 给 出 了 最 大 磁盘 空间 量 和 最 小 磁盘 空间 量 供用 户 选 
择 , 用 户 可 以 在 这 两 个 值 之 间 选 择 分 区 容量 。 设 置 完毕 后 单 击 “下 一 步 ” 按 钮 。 

由 在 "指派 驱动 硕 号 和 路 径 ? 界 面 中 ,可 以 进行 分 配 一 个 驱动 右 号 .将 驱动 器 装 人 
NTFS 文件 夹 ,不 分 配 驱 动 苍 号 或 路 径 等 操作 ,根据 需要 进行 选择 即 可 , 单 击 " 下 一 步 " 投 钮 。 

@) 在 “格式 化 分 区 ”界面 中 进行 格式 化 分 区 设置 ,如 果 选 中 "不 要 格式 化 这 个 磁盘 分 区 ” 
项 ,系统 将 不 格式 化 此 分 区 ; 选中 “按照 下 面 的 设置 格式 化 这 个 磁盘 分 区 ”项 后 ,可 进一步 设 
置 格式 化 选项 ,包括 文件 系统 ,分配 单 位 大 小 、 若 标 、 执 行 快速 格式 化 、 局 动 文件 或 文件 夹 压 
缩 等 。 

(© 设置 完成 后 单 击 “ 下 一 步 ” 按 钮 ,在 出 现 的 界面 中 将 列 出 具体 的 分 区 信息 , 单 击 “ 完 
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成 ”按钮 结束 分 区 的 创建 。 

(2) 删除 分 区 。 右 键 单 击 需 要 删除 的 分 区 ,在 弹出 的 快捷 菜单 中 选择 “删除 分 区 ”命令 ， 
在 弹出 的 提示 框 中 单 击 “是 ”按钮 , 即 可 删除 该 分 区 。 

(3) 格式 化 分 区 。 布 键 单 击 需要 格式 化 的 分 区 ,在 弹出 的 快捷 菜单 中 选择 “格式 化 ” 命 
令 ,打开 “格式 化 ”对 话 框 。 在 该 对 话 框 中 设置 该 分 区 的 卷 标 、 文 件 系 统 、 分 配 单位 大 小 等 选 
项 , 单 击 “ 确 定 ” 按 钮 即 可 进行 分 区 的 格式 化 。 

(4) 指定 驱动 器 号 和 路 往 。 当 驱动 器 发 生变 化 时 (如 新 增 驱 动 带 ), 以 前 安 流 的 软件 可 
能 无 法 使 用 ,这 时 用 户 可 以 通过 指定 驱动 顺和 路 径 来 解决 。 右 键 单 击 需 要 更 改 的 驱动 硕 , 在 
弹出 的 快捷 沫 单 中 选择 “更 改 驱 动 硕 号 和 路 径 ” 命 令 ,打开 相应 的 对 话 框 。 在 该 对 话 框 列表 
中 列 出 了 此 驱动 紫 拥 有 的 驱动 器 号 和 路 径 , 用 户 可 以 通过 从 列表 中 的 任意 一 个 驱动 妖 号 和 
路 径 来 访问 此 驱动 磊 。Windows 10 允许 一 个 卷 同 时 拥有 多 个 驱动 硕 号 和 路 径 ,但 其 前 提 是 
使 用 NTFS 文件 系统 。 单 击 “ 添 加 ?按钮 可 以 添加 驱动 器 号 和 路 径 , 在 打开 的 相应 对 话 框 
中 ,用户 可 以 通过 单 选 项 选择 是 使 用 驱动 器 还 是 NTFS 文件 夹 来 标识 此 卷 , 然 后 在 下 拉 列 
表 框 或 文本 框 中 具体 指定 链接 的 位 置 。 设 置 完毕 后 单 击 “确定 ”按钮 。 

3) 磁盘 清理 

Windows 系统 使 用 一 段 时 间 之 后 ,有 可 能 存在 各 种 各 样 无 用 的 文件 ,它们 往往 占据 了 
部 分 便 盘 空间 ,如 果 手 工 对 其 删除 清理 需要 切换 a 到 不 同 的 目录 中 进行 操作 ,非常 腑 烦 , 但 是 
通过 Windows 10 提供 的 磁盘 清理 程序 就 可 以 很 快 解决 ， 

(1) 在 资源 管理 费 窗 口中 , 布 键 单 击 需 要 进行 清理 的 磁盘 盘 符 ,在 弹出 的 快捷 菜单 中 选 
择 “ 属 性 ”命令 ,打开 “属性 ”对 话 框 。 然 后 单 击 “常规 ”选项 卡 。 

(2) 单 击 “磁盘 清理 ”按钮 ,Windows 10 会 首先 上 自动 扫 摘 该 磁盘 上 的 可 删除 文件 ,然后 
以 列表 的 形式 询问 你 是 否 对 某 个 项 目 进 行 删除 。 如 果 做 进一步 的 清理 工作 , 单 击 “磁盘 清 
理 ” 窗 口中 的 “其 他 选项 ”选项 卡 , 这 里 集成 了 Windows 组 件 .安装 的 程序 和 系统 还 原 三 部 分 
内 容 ,它们 也 能 够 释放 出 更 多 的 磁盘 空间 。 

(3) 单 击 “ 确 定 ” 按 钮 即 可 进行 磁盘 的 清理 。 

4) 磁盘 工具 的 使 用 

通过 磁盘 “属性 ”对 话 框 中 的 “工具 ”选项 卡 可 以 对 磁盘 进行 “ 查 错 ”碎片 整理 ”和 “备份 ” 
等 操作 。 这 里 看 重 讲解 前 两 个 工具 的 使 用 。 

(1) 磁盘 查 错 功 能 。“ 查 错 ” 工 具 类 似 于 Windows 98/2000 中 的 磁盘 扫描 工具 , 单 击 该 
按钮 会 发 现 Windows 10 的 这 个 功能 显得 非 第 便 单 , 它 只 提供 了 “日 动 修复 文件 系统 错误 ” 
和 “扫描 并 试图 恢复 坏 局 区 ”两 个 选项 ,同时 选中 , 单 击 “ 开 始 ” 按 钮 即 开始 磁盘 扫描 工作 。 

(2) 磁盘 碎片 整理 。 单 击 “ 开 始 整 理 ” 按 钮 ,打开 “磁盘 碎片 整理 程序 ”对 话 框 , 单 击 列表 
中 需要 整理 的 磁盘 ,然后 单 击 “ 雁 片 整理 ?按钮 即 可 进行 磁盘 雁 片 的 整理 。 

在 对 话 框 的 下 面 还 有 一 个 "分析 ?按钮 。 它 可 以 对 当前 选中 的 磁盘 进行 磁盘 分 析 , 待 分 
析 任 务 完 成 之 后 ,系统 会 给 出 一 份 包含 了 卷 信息 和 文件 信息 两 方面 的 详细 报告 , 依 此 可 以 判 
断 这 个 分 区 是 否 需 要 进行 碎片 整理 。 


12.1.3 Windows 打印 机 管理 


Windows 除了 提供 以 上 功能 外 ,还 捉 供 打印 机 服务 。 在 默认 情况 下 ,管理 员 组 和 超级 
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用 户 组 的 成 员 拥 有 管理 打印 机 许可 。 

1. 打印 机 安装 

打印 机 安装 基本 步骤 如 下 : 

中 单 击 任务 栏 上 的 “开始 ?一 ”设置 "一 单 击 “ 打 印 机 命令。 显示 “打印 机 ?窗口 。 

@@ 单 击 以 选择 要 改变 其 默认 值 的 打印 机 图 标 。 

G) 在 “文件 ? 沫 单 中 , 单 击 “ 属 性 ?命令 ,显示 打印 机 属性 。 

当 安 疲 完 打印 机 驱动 程序 后 第 一 次 打开 打印 机 属性 对 话 框 时 ,将 出 现 确认 窗口 。 此 后 ， 
eal 

Q 根据 需要 进行 设 定 , 然 后 单 击 “ 确 定 ” 按 钮 (此 处 进行 的 设 定 将 在 所 有 应 用 程序 中 用 
作 上 默认 值 )。 

@ 单 击 “ 确 定 ” 按 钮 ,完成 设置 。 

当 计 算 机 中 安 闻 有 一 个 比 目 前 安 闻 的 驱动 程序 更 新 的 驱动 程序 时 ,会 显示 一 个 信息 对 

话 框 。 如 果 发 生 这 种 情况 , 则 无 法 用 月 动 运 行程 序 安 装 。 请 使 用 信息 中 显示 的 驱动 程序 ,并 
用 “添加 打印 机 ?重新 安 闻 。 具 体 方 法 : 

Q 单 击 “开始 ”一 “设置 ”一 “打印 机 ”。 

加 双击 “添加 打印 机 ”图 标 。 

3) 按照 器 导 中 的 说 明 安 疙 驱动 程序 。 

2. 里 改 打 印 机 设置 

要 更 改 打印 机 设 定 值 ,必须 拥有 管理 打印 机 许可 。 在 默认 情况 下 ,管理 员 组 和 超级 用 户 
组 的 成 员 拥 有 管理 打印 机 许可 。 当 设 年 选 购 件 时 ,请 使 用 有 管理 打印 机 许可 的 账号 登录 。 
单 击 任务 栏 上 的 “开始 ?一 "设置 ?一 打印 机 ?命令 ,显示 “打印 机 ?窗口 ,选择 要 改变 其 默认 值 
的 打印 机 图 标 。 在 “文件 ? 玉 单 中 , 单 击 “ 打 印 首选 项 …” 命 令 ,显示 打印 首选 项 属性 。 根 据 需 
要 进行 设 定 ,然后 单 击 “ 应 用 ”按钮 ,最 后 单 击 “确定 ”按钮 完成 设置 。 

从 应 用 程序 指定 打印 机 设 定 值 ,要 针对 特定 应 用 程序 设 定 打印 机 ,应 从 该 应 用 程序 
中 打开 “打印 ”对 话 杠 。 以 下 说 明了 如 何在 Windows 10 附带 的 写字 板 应 用 程序 中 进行 

对 于 不 同 的 应 用 程序 ,打开 “打印 ”对 话 框 的 实际 步 又 也 可 能 不 同 。 在 应 用 程序 中 的 “ 文 
件 ” 菜 单 中 , 单 击 “ 打 印 …” 命 令 , 显 示 “ 打 印 ” 对 话 框 。 在 “选择 打印 机 ” 框 中 选择 要 使 用 的 打 
印 机 , 单 击 要 改变 其 打印 设 定 值 的 选项 卡 。 根 据 需 要 进行 设 定 ,然后 单 击 “ 应 用 ”按钮 并 单 击 
“确定 ”按钮 。 最 后 在 应 用 程序 的 菜单 中 单 击 “ 打 印 ” 命 令 开 始 打 印 。 


12.1.4 Windows 多 媒体 功能 


Windows 10 为 用 户 提 供 『 了 一些 多 巡 体 功能 ,下 面 介 绍 系统 目 币 的 两 种 多 媒体 应 用 。 
有 程序 ”附件 ”一 ”语音 录音 机 ?命令 ,显示 窗口 如 图 12-8 所 示 , 按 住 中 


1. 录音 
间 按 钮 可 以 开始 录音 。 


其 作用 是 录制 、 播 放 和 编辑 声音 文件 。 启 动 步骤 : 单 击 “ 开 始 ”>“ 所 
录制 和 播放 声音 的 方法 如 下 。 图 12-8 录音 机 
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中 单 击 菜 单 栏 中 的 “文件 ”一 “新 建 ”" 命 令 ,创建 一 个 新 的 音频 文件 。 

Go 单 击 "录制 ?按钮 ,开始 录音 。 

@@ 录制 完毕 后 单 击 “停止 ?按钮 ,这样 一 个 文件 就 录制 好 了 。 

了 单 击 “ 播 放 ” 按 钮 , 即 可 播放 录制 的 音频 文件 。 

ghd hor cll 

Q 更 改 声 音 文 件 的 音量 。 在 录音 机 程序 中 更 改 声 音 文件 的 方法 如 下 : 选择 “文件 ”一 
“打开 ”命令 ,打开 目标 声音 pe * .wav 格式 ) ,然后 选择 “效果 ”一 “加 大 音量 ( 按 25%)/ 降 
低 首 量 ” 命 令 即 可 。 

@ 将 再 首 文件 插入 到 男 一 个 声音 文件 中 的 方法 如 下 : 选择 “文件 ”一 “打开 ”命令 ,打开 
目标 声 首 文件 ,然后 将 该 声音 文件 的 播放 滑 块 拖 电 至 目标 位 置 ,最 后 选择 “编辑 ”一 “插入 文 
件 ” 命 令 ,并 在 打开 的 “插入 文件 ”对 话 框 中 选择 日 标 插入 文件 即 可 。 

2. 媒体 播放 器 

媒体 播放 兹 (Windows Media Player) 可 以 播放 多 种 类 型 的 音频 和 视频 文件 ,还 可 以 播 
放 和 制作 CD 副本 、 播 放 DVD ,收听 Internet 广播 站 .播放 电影 剪辑 或 观赏 网 站 中 的 音乐 电 
视 。 例 外 ,Windows Media Player 还 可 以 制作 有 目 己 的 音乐 CD。 局 动 方法 : 单 击 “开始 ”一 
“所 有 程序 ”> Windows Media Player 命令 ,显示 窗口 如 图 12-9 所 示 。 


Windows edia Player 


(ae + 媒体 库 ， 音乐 ， 所 有 音乐 请 询 刻录 同步 
组 织 IO) 7 媒体 流 [R) ~ 创建 桶 的 列 志 低 ) se | 


绷 片 集 # “标题 时 发 “| 分 航 。 “| 驮 与 创作 的 艺术 家 。 | 作曲 者 大 小 家 长 分 级 


二 你 的 音乐 媒体 库 中 没有 项 目 。 
引申 片 入 单 击 " 诅 识 "， 关 后 单 击 ' 管 理 库 " 格 交 件 去 加 入 到 库 中 ， 


站 站 | E> 而 ”一 证 一 | ”向 更 新 充 成 
12-9 Windows Media Player 窗口 


(1) 功能 任务 栏 。“ 功 能 任务 栏 2? 有 7 个 按钮 ,分别 对 应 7 个 主要 的 播放 机 功能 , 即 “ 正 
在 播放 ”媒体 指南 “从 CD 复制 “媒体 库 ”“ 收 音 机 调谐 器 ”复制 到 CD 或 设备 ”和 “外 观 选 
择 疮 ”。 要 想 隐 藏 “ 功 能 任务 蒋 ” ,可 单 击 “隐藏 任务 栏 2 按钮 。 

(2)“ 播 放 列 表 ” 区 域 。 “播放 列表 ”区 域 显 示 当 前 播放 列表 中 的 各 项 。 对 于 DVD,“ 播 
放 列 表 ” 区 域 显示 DVD 标题 和 章节 的 名 称 。 

(3) 显示 和 隐藏 菜单 栏 。 完 整 模 式 下 始终 显示 菜单 栏 ,在 “查看 ”菜单 中 选择 “完整 模式 
选项 ”命令 ,然后 单 击 “显示 ” 末 单 栏 。 
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12.2 实验 2 Windows 10 基本 操作 


1. 实验 目的 

通过 基本 操作 实验 的 学 习 ,要 求学 生 熟 练 掌握 Windows 10 的 基本 操作 、 文 档 管理 . 磁 
盘 管理 和 桌面 设置 等 。 掌 握 Windows 10 系统 中 打印 机 操作 和 多 媒体 软件 使 用 。 

2. 实验 内 容 

(1) 司 动 Windows 10, 束 悉 " 果 面 ", 了解 条 面 图 标 、 快 捷 方 式 及 “开始 "这 单 栏 。 

(2) 新 建文 件 及 文件 夹 。 在 D 盘 创 建 一 个 命名 为 “计算 机 基础 ?的 文件 夹 ,并 在 此 文件 
夹 目录 下 创建 一 个 “. txt” 的 文本 文档 。 

(3) 在 “D;/ 计 算 机 基础 "路径 下 进行 搜索 ,搜索 后 级 为 “. txt” 的 所 有 文件 。 

(4) 将 搜索 到 的 文件 创建 果 面 快捷 方式 。 

(5) 删除 计算 机 基础 文件 夹 中 所 有 文件 扩展 名 为 .txt” 的 文件 。 

(6) 双击 打开 "和 茧 面 ?上 的 ”IE 浏览 天 ,在 地 址 栏 输入 www. baidu. com, 并 访问 该 网 页 ， 
并 通过 浏览 费 末 单 上 的 “文件 ”>“ 为 存 为 * 司 “ 保 和 存 网 页 "命令 将 此 网 页 保 存 。 

(7) 查看 计算 机 的 “磁盘 管理 "项 ,通过 磁盘 碎片 整 理工 具 对 D 盘 进 行 整理 。 

(8) 查看 计算 机 “打印 机 ”窗口 ,查看 各 项 打印 机 属性 。 

(9) 打开 “录音 机 ”, 录 制 两 段 声 音 文件 ,将 文件 A 插入 到 文件 B 中 ,保存 为 文件 C。 

(10) 打开 Windows Media Player 窗口 ,从 “媒体 库 ” 中 找到 一 个 视频 文件 ,将 其 播放 ，。 
或 者 在 计算 机 中 找到 一 个 视频 文件 ,通过 Windows Media Player 播放 。 
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13. 1 Word 基本 操作 


Office 是 Microsoft 公司 推出 的 办 公 软 件 ,Word 文本 处 理 软件 是 Office 套装 软件 中 的 
重要 组 件 ,运用 非常 广泛 。Word 具有 “所 见 即 所 得 ”的 特点 ,可 以 处 理 文字 、 表 格 和 图 片 , 能 
够 满足 各 种 文档 的 编排 .打印 需求 ,使 用 Word 可 以 方便 .快捷 地 制作 出 各 种 专业 化 的 精美 
文档 。 本 市 将 以 Microsoft Office Word 2010 版 本 进行 实例 演示 。 


13.1.1 文档 与 文本 的 操作 
1. 创建 新 文档 


建立 一 个 文档 后 才能 进行 文本 输入 和 编辑 。 可 以 创建 空白 文档 或 基于 模板 的 文档 。 常 
用 方法 有 以 下 几 种 。 

(1) 启动 Word 时 会 自动 新 建 一 个 空 文档 ,并 为 其 暂时 命名 为 “文档 1”。 

(2) 选择 “文件 ”一 “新 建 ”" 菜 单 命令 ,在 打开 的 “新 建文 档 ” 任 务 窗 口中 , 单 击 “ 空 白文 档 ” 
链接 或 单 击 “ 本 机 上 的 模板 ”链接 。 

(3) 按 Ctrl 十 N 组 合 键 : 或 单 击 常用 工具 栏 中 的 直 按 钮 。 

如 果 在 桌面 或 任意 一 个 磁盘 驱动 器 窗口 上 创建 Word 文档 ,操作 步骤 如 下 : 

右 击 蝎 面 空 月 处 或 某 一 个 磁盘 驱动 需 应 用 窗口 ,在 弹出 的 快捷 菜单 中 选择 “新 建 ” 一 
“Microsoft Word 文档 ”命令 。 

系统 默认 的 文档 名 为 “新 建 Microsoft Word 文档 ”, 也 可 以 重新 命名 Word 文档 。 

2. 打开 已 有 文档 

在 应 用 程序 窗口 中 找到 并 双击 要 打开 的 Word 文档 图 标 。 选 择 “ 文 件 ” 一 “打开 ”菜单 命 
令 ,或 单 击 “ 和 常用 ”工具 栏 上 的 “打开 ”按钮 ,在 出 现 的 “打开 ”对 话 框 中 (图 13-1) 选 择 文档 所 
在 的 路 径 、 文 档 类 型 和 要 打开 的 文件 , 单 击 “ 打 开 ” 按 钮 。 

3. 文档 的 输入 

新 建 或 打开 一 个 文档 后 , 即 可 在 文档 窗口 中 对 文档 进行 录入 ,修改 等 操作 。 页 面 上 竖 条 
形 的 闪烁 光标 称 为 插入 点 , 它 定 位 当前 输入 的 文字 或 者 图 像 。 输 入 字符 后 ,插入 点 目 动 回 右 
移动 一 个 字符 位 置 。 对 文档 进行 编辑 前 ,需要 移动 和 定位 插入 点 。 单 击 文档 的 非 空白 区 域 ， 
插入 点 立即 被 定位 在 该 位 置 ,再 使 用 键盘 定位 ,如 表 13-1 所 示 。 


打开 


查找 范围 中: | 呆 计算 机 Ej -: 卫 |QxXx 首 国 "I 上 
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名 称 类型 总 太 小 可 用 宝 间 


皮 windows (C:) 
Ea software (D:) 
job {E:) 
Edownload (F:) 


后 DVD RW 驱动 器 (G;) 


文件 名 他 : | 加 | 打开 四 -| 


交 件 类 型 (1): | 所 有 Word 冯 档 f. doc; #. dock; 炒 . dot; 玉 . htm; 米 .， 


(BJ)| 


图 13-1 打开 文档 对 话 框 
表 13-1 键盘 定位 光标 


按 光标 移动 效果 
-> 光标 右 移 一 个 字符 

~ 光标 左 移 一 个 字符 

i 光标 上 移 一 行 

， 光标 下 移 一 行 

PgUp 光标 上 移 一 页 

PgDn 光标 下 移 一 页 

End 光标 右 移 至 当前 行 末 

Ctrl 十 PgUp 光标 到 整个 页 面 的 首 行 首 字 前 面 , 再 按 一 下 ,光标 到 了 前 一 页 的 首 行 首 字 前 
Ctrl 十 PgDn 光标 到 了 下 一 页 的 首 行 首 字 前 面 

Home 光标 移 至 当前 行 的 开头 

Ctrl 十 Home 光标 移 至 文件 头 

Ctrl 十 End 光标 移 至 文件 尾 

Ctrl 十 一 光标 右 移 一 个 字 或 一 个 单词 

Ctrl 十 < 光标 左 移 一 个 字 或 一 个 单词 

Cs 光标 移动 到 上 一 个 段 首 

Ctrl 十 光标 移动 到 下 一 个 段 首 


文本 录入 时 主要 有 以 下 3 种 情况 。 
(1) 身 文 ,中 文 录入 。 一般 喝 文 字母 以 及 键盘 上 有 的 符号 只 需 按 相应 的 键 即 可 录入 。 


录入 文本 后 ,插入 点 日 动 后 移 , 同 时 文本 被 显示 在 屏 禹 上 。 当 输入 到 段 尾 时 ,应 按 Enter 键 ， 
表示 段落 线束 ,系统 会 目 动 换行 。 

(2) 特殊 符号 录入 。 在 文档 中 录入 拉丁 字母 ,希腊 字母 .汉字 依 券 部 站 的 一 些 键盘 上 没 
有 的 特殊 符号 ,可 以 将 光标 定位 到 录入 位 置 ; 选择 “插入 ” 王 “ 和 从 号 ”六 单 命令 ,打开 “和 从 号” 对 
话 框 ,从 中 选择 需要 择 人 的 符号。 也 可 通过 在 输入 法 状态 条 的 “ 软 键盘 "上 单 击 鼠标 右键 ,在 
弹出 的 快捷 菜单 中 选择 相应 的 命令 。 
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(3) 日 期 和 时 间 的 录入 。 在 Word 2010 中 ,当前 系统 的 日 期 和 时 间 可 以 利用 “插入 /日 
期 时 间 ” 来 快速 地 输入 ,操作 方法 和 “插入 /符号 ”类 似 。 如 来 在 “日 期 和 时 间 ” 对 话 框 中 选中 
“自动 更 新 ” 复 选 框 ,通过 将 插入 点 置 于 “日 期 和 时 间 ” 中 ,再 按 F9 键 ,可 更 新 日 斯 和 时 间 , 则 
日 期 和 时 间 可 随 系 统 的 日 期 和 时 间 的 变化 而 更 新 。 

4. 编辑 文档 

编辑 文档 应 遵循 先 选 定 后 操作 的 原则 。 

1) 删除 文本 

(1) 删除 单个 字符 ,将 搬入 点 移 到 欲 删除 字符 的 左边 或 右边 , 按 BackSpace 键 删 去 光标 
左边 的 字符 , 按 Delete 键 删除 光标 右边 的 字符 。 

(2) 删除 一 段 文本 , 按 BackSpace 键 和 Delete 键 将 选 定 的 文本 删除 。 

2) 移动 和 复制 文本 

(1) 剪 切 移动 文本 。 选 定 要 移动 的 文本 ,选中 "编辑 ? 沫 单 中 的 “ 剪 切 ”命令 ,将 此 时 选择 
的 文本 存放 到 剪贴 板 中 。 将 光标 定位 在 欲 搬入 的 位 置 ,选择 "编辑 ?菜单 中 的 “粘贴 ?命令 或 
单 击 “粘贴 ?按钮 加 , 即 完 成 移动 。 

(2) 拖 动 移动 文本 。 将 鼠标 指针 置 于 已 选 定 的 文本 上 ,鼠标 指针 变 为 指向 左上 方 的 篆 
头 , 按 住 鼠标 左 键 ,第 头 处 出 现 一 个 小 虚线 框 和 指示 插入 点 的 虚线 , 拖 动 鼠标 指针 ,直到 插入 
点 虚线 到 达 目 标 位 置 上 时 松 开 鼠标 , 则 选中 的 文本 被 移动 到 该 位 置 。 

(3) 与 键盘 结合 移动 文本 。 选 定 欲 移动 的 文本 , 按 住 Ctrl 键 并 在 目标 位 置 上 右 击 鼠标 ， 
则 选 定 的 文本 移动 到 目标 位 置 。 

3) 撤销 与 恢复 

操作 过 程 中 ,如 果 对 先前 所 做 的 工作 感到 不 满意 或 误 操作 ,可 单 击 工具 栏 中 的 “撤销 ” 
出 按 钮 ,撤销 刚刚 做 过 的 操作 ,使 文 梢 还 原 为 操作 之 前 的 状态 。 单 击 " 重 复 " 按 钮 ,还 原 
刚才 被 撤销 的 操作 。 

4) 查找 与 蔡 换 

查找 和 替换 功能 可 以 一 次 完成 批量 修改 字 或 词 , 便 于 快速 修改 文档 。 例 如 ,在 输入 文本 
时 对 于 一 些 复 杂 且 重复 出 现 的 词 , 可 以 用 简单 字母 代替 ,在 最 后 定稿 时 进行 蔡 换 即 可 。 

(1) 查找 。 查 找 命令 能 快速 确定 给 定 文 本 出 现 的 位 置 。 选 择 “ 开 始 ” 一 “查找 ”菜单 合 
令 ,打开 “查找 和 替换 ”对 话 框 。 在 “查找 内 容 ” 文 本 框 中 输入 欲 查找 的 文本 内 容 , 单 击 “ 查 找 
下 一 处 ”按钮 ,这 时 Word 开始 查找 ,将 找到 的 内 容 移 动 到 当前 文档 窗口 ,并 以 反日 形式 显 
示 , 耕 找 不 到 , 则 显示 相关 的 提示 信息 。 单 击 “ 高 级 ”按钮 ,出 现 图 13-2 所 示 的 高 级 查找 对 话 
框 ,可 以 查找 某 些 特定 的 格式 或 符号 等 。 


图 13-2 高 级 查找 


第 13 章 Word 基本 操作 与 实验 185 


(2) 替换 。 蔡 换 功 能 与 查找 功能 非常 相似 ,所 不 同 的 是 在 找到 指定 的 文本 后 ,替换 功能 
可 以 用 新 文本 内 容 取 代 找 到 的 内 容 。 选 择 “ 开 始 ? 一 "和 符 换 ?于 单 命令 ,在 弹出 对 话 框 中 选择 
“和 蔡 换 ?选项 卡 ,如 图 13-3 所 示 。 


图 13-3 “替换 ”选项 卡 


在 “查找 内 容 ” 文 本 框 中 输入 欲 查找 的 文本 内 容 , 如 Word 2010 ,在 “和 蔡 换 为 ”文本 框 中 输 
入 替换 的 新 文本 内 容 , 如 Word 2010。 奉 希望 替换 , 则 单 击 “ 替 换 ” 按 钮 ; 否则 单 击 “查找 下 
一 处 ?按钮 。 如 果 要 进行 全 部 蔡 换 , 单 击 * 全 部 符 换 ”按钮 。 

5， 自动 更 正 与 拼写 检查 

1) 目 动 更 正 

Word 2010 提供 的 目 动 更 正 功能 ,可 以 带 助 用 户 在 输入 文字 的 过 程 中 目 动 检查 英文 拼 
写 错 误 .语法 错误 和 汉语 成 语 的 输入 错误 ,对 英文 还 可 以 目 动 纠正 错误 。 自 动 更 正 功 能 强 弱 
依赖 于 Word 的 自动 更 正 词 库 , 即 词 库 中 的 错误 词 条 搜集 得 越 多 , 目 动 更 正 能 力也 就 越 强 。 
利用 Word 2010 中 的 目 动 更 正 功 能 ,将 容易 混 消 的 错别字 设置 成 目 动 更 正 词 条 ,添加 到 目 
动 更 正 词 库 , 一 旦 输入 错误 就 日 动 更 正 。 为 日 动 更 正 词 库 添加 新 词 条 : 

Q 选择 要 建立 为 自动 更 正 词 条 的 文本 (如 “想象 ”)，。 

选择 “文件 ”>“ 选 项 ”>“ 校 对 ”菜单 命令 ,在 弹出 对 话 框 中 选 “ 目 动 更 正 ” 选 项 卡 。 如 
图 13-4 所 示 ,选中 的 文本 出 现在 “替换 为 ” 框 中 。 

G) 在 “办 换 ” 框 中 输入 错误 的 词 条 名 (如 “ 想 回 ”) , 单 击 “ 添 加 ?按钮 。 

@ 该 词 条 添加 到 自动 更 正 的 列表 框 , 单 击 “关闭 ”按钮 。 

@) 当 输 入 词 条 名 “ 想 向 ”时 ,Word 就 将 相应 的 词 条 “想象 ”来 代替 它 ， 

2) 拼写 检查 

在 Word 2010 中 ,用 户 可 以 在 输入 文本 时 自动 检查 拼写 错误 。 选 择 文件” 一“ 选 
项 ”>“ 校 对 ”菜单 命令 ,可 在 其 中 进行 更 新 拼写 和 语法 检查 设置 ,如 图 13-5 所 示 。 拼 写 检查 


将 光标 定位 于 需要 检查 的 文字 部 分 的 开头 ,或 选取 要 校对 的 文本 。 


多 选择 "拼写 和 语法 ”( 按 F7 键 ) 命 令 。 这 时 ,Word 将 目 动 对 光标 后 的 内 容 进 行 检查 校对 。 

6. 保存 和 关闭 文档 

1) 保存 文档 

在 文档 中 输入 数据 后 ,要 将 其 保存 在 磁盘 上 以 备 后 用 。 在 文档 的 输入 和 编辑 过 程 中 要 
随时 保存 文档 ,以 免 出 现 意 外 而 丢失 数据 。 可 以 用 不 同 的 名 称 ` 不 同 的 文件 格式 在 不 同 的 位 
置 保 存 文档 。 可 保存 在 编辑 的 活动 文档 ,也 可 以 同时 保存 选择 的 所 有 文档 。 
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语言 

高 级 

自 定 尺 功能 区 
加 载 项 
信任 中 心 


自动 更 正 。 | 数学 符号 自动 和 
显示 “自动 更 正 选 硕 "按钮 0 
更 正 前 两 个 字母 连续 大 写 0) 
句 首 字母 大 写 @) 
表格 单元 格 的 首 字 母 大 写 C) 
英文 日 期 第 一 个 字母 大 写 加 
更 正 意外 使 用 大 写 锁定 键 产生 的 大 小 写 措 误 了) 


普 换 为 由) ， 回 纯 文本 下) 辕 带 格式 文本 @) 


图 13-4 “自动 更 正 ? 对 话 框 


| 加 ET 已 


忽略 Internet 和 文件 地 址 (日 
标记 重复 单词 (R) 
仅 根据 主 词 此 提供 建议 


13-5 拼写 检查 对 话 框 
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(1) 保存 未 命名 的 文档 。 选 择 “ 文 件 ” 习 “ 男 存 为 ” 末 单 命令 ,或 单 击 工 具 栏 上 的 “保存 ” 
按钮 ,弹出 “ 男 存 为 ”对 话 框 ,如 图 13-6 所 示 。 单 击 “ 保 存 位 置 " 下 拉 列 表 框 入 头 , 选 择 目 标 盘 
符 和 文件 夹 , 如 果 要 把 文档 保存 在 磁盘 上 的 某 一 个 文件 夹 中 ,双击 打开 选 定 的 文件 夹 。 
Word 保存 文档 的 默认 文件 夹 是 My Documents。 单 击 “ 新 建文 件 夹 ”按钮 曾 ,可 以 在 一 个 
新 的 文件 夹 中 保存 文档 , 单 击 对 话 框 左边 框 中 的 图 标 ,可 以 在 相应 的 文件 夹 中 保存 文档 。 在 
“文件 名 ”文本 框 中 输入 要 保存 的 文件 名 ,如 计算 机 基础 > ,默认 的 保存 类 型 是 Word 文档 , 系 
统 自动 添加 . doc 扩展 名 。 知 用 户 要 保存 为 其 他 类 型 的 文档 (如 纯 文 本 、 文 档 模 板 ) , 单 击 该 列表 
框 右 侧 的 回 下 第 头 , 在 下 拉 列 表 框 中 用 鼠标 选择 所 需 的 文件 类 型 ,再 单 击 “ 保 存 ” 按 钮 。 


另存 为 a 上 


-了 外 |@x 粳 国 I 上 Lt 
类 型 大 小 


片 Tencent Files 
The KMPlayer 
图 我 的 形状 


图 13-6 “另存 为 "对 话 框 


(2) 保存 一 份 已 命名 的 文档 。 有 3 种 方法 : 选择 “文件 ”一 “保存” 菜单 命 令 ; 按 Ctrl 十 S 
组 合 键 ; 单 击 “ 常 用 ”工具 栏 中 的 一 按钮 。 

(3) 设置 定时 目 动 保存 。Word 具有 定时 有 目 动 保存 功能 ,每 阳 一 定 的 时 间 可 以 日 动 保存 
一 次 文档 内 容 , 这 样 可 以 减少 因 停电 死机 等 意外 事件 导致 信息 丢失 造成 的 损失 。 选 择 “ 文 
件 ”>“ 选 项 ”菜单 命令 ,打开 “Word 选项 ”对 话 框 ,如 图 13-7 所 示 。 选 择 “ 保 存 ” 选 项 卡 和 “ 保 
存 上 自动 恢复 值 的 时 间 间 隅 ” 复 选 框 ,在 微调 框 中 和 输入 时 间 间 隅 , 单 击 “ 确 定 " 按 钮 。 这 样 每 陋 
一 定时 间 ( 如 10 分 钟 ), Word 就 目 动 对 当前 文档 保存 一 次 。 值 得 一 提 的 是 ,这 种 定时 月 动 
保存 与 前 面 的 几 种 保存 方法 所 做 的 保存 不 是 一 回 事 。 前 面 的 几 种 保存 是 真正 意义 的 文件 存 
盘 , 而 定时 上 月 动 保存 只 是 为 已 选择 的 文档 保存 了 一 个 供 Word 使 用 的 临时 备份 文件 ,以 便 在 
遇 到 意外 情况 用 户 来 不 及 存盘 时 ,Word 可 以 根据 临时 备份 文件 来 恢复 用 户 文档 。 因 此 , 它 
不 能 代替 用 户 所 做 的 存盘 。 

(4) 同时 保存 所 有 已 选择 的 文档 。 选 择 Shift 键 ,选择 “文件 ”全 部 保存 ”菜单 命令 ， 
便 可 以 逐个 目 动 保存 所 有 已 选择 的 文档 。 

2) 关闭 文档 

关闭 文档 稼 用 方法 是 单 击 文档 窗口 右上 角 的 关闭 按钮 六 或 选择 "文件 "一 “关闭 ? 沫 单 命 
令 。 按 住 Shift 键 ,选择 "文件 ”全 部 关闭 ? 沫 单 命令 , 便 可 逐个 目 动 天 闭 所 有 已 选择 的 文档 。 
如 果 被 关闭 的 文档 尚未 命名 , Word 将 弹出 "另存 为 "对话 框 , 让 用 户 保存 之 后 再 关闭 。 
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| 让 定义 文档 保存 方式 . 


保存 文档 


fet 
保存 自动 恢复 信息 时 间 间 隔 (A) |10 羡 分 钟 (M) 
A 如 果 我 没 保存 就 关闭 ,请 保 轩 上 次 自动 保留 的 版 本 
高 级 

让 定 以 功能 区 
快速 访问 工具 栏 
加 喜 项 

信任 中 心 


服务 露 草稿 位 置 (V)j: |C\Users\VAdministraton\Documents\SharePoint 草稿 \ 


共享 该 文档 时 保留 保 真 度 (Dj: | 加] 文才 |"| 
将 字体 误 入 文件 日 口 
口 仅 谋 入 文档 中 使 用 的 字符 ( 适 于 减 小 文件 大 小 )(Q 
轩 不 沼 入 常用 系统 字体 (N) 


图 13-7 选项 对 话 框 


13.1.2 文档 排版 


在 文档 录入 工作 完成 后 ,一 般 都 需要 对 文档 格式 进行 编排 ,达到 理想 的 视觉 效果 。 
Word 2010 具有 强大 的 排版 功能 ,可 以 对 文档 进行 字符 格式 化 .段落 格式 化 .页 面 设 计 等 。 

1. 字符 的 格式 化 

字符 的 格式 化 包括 字体 种 类 .字符 大 小 .字形 、. 字 间距 、 颜 色 和 各 种 修饰 效果 等 多 种 形 
式 ,通过 改变 字符 格式 可 以 产生 许多 特殊 的 效果 。 

(1) 使 用 格式 工具 栏 设 置 字符 格式 。Word 文档 输入 的 文字 默认 为 宋体 五 号 字 ,利用 开 
始 工具 栏 (图 13-8) 可 以 对 比较 常用 的 字符 格式 进行 快速 设置 ,如 改变 字体 、 字 形 、 字 号 、 颜 
色 等 。 “开始 ?工具 栏 中 显示 的 是 当前 揪 入 点 字符 的 格式 设置 。 如 果 不 做 新 的 定义 ,显示 的 
字体 和 字号 将 用 于 下 一 个 输入 的 文字 。 和 若 所 做 的 选择 包含 多 种 字体 和 字号 ,那么 字体 和 字 
号 的 显示 将 为 空 。 “样式 ” 框 定义 了 文本 的 样式 。 例 如 ,文章 中 的 童 、 节 ,小节 等 各 级 标题 及 
正文 ,可 分 别 采 用 “样式 ” 框 中 的 各 级 标题 和 正文 的 
设置 ,这样 可 在 “大 纲 模式 ?观看 文章 时 从 各 标题 级 calibi 本 xi-H "AA 加 帝国 
纵览 全 文 。 BIU:shx,x | 区 -多 -|A 司 面 兮 

(2) 使 用 菜单 方式 设置 字符 格式 。 菜 单方 式 不 但 字体 6| 
可 以 完成 “格式 ”工具 栏 中 所 有 字体 设置 功能 ,还 能 增 13-8 ”格式 工具 栏 
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设 一 些 特殊 格式 。 打 开 “ 字 体 ”对 话 框 ,如 图 13-9 所 示 。 定 义 后 的 参数 将 作用 于 新 输入 字符 的 
格式 或 修改 选 定 部 分 的 字符 设置 。“ 预 览 " 框 实时 显示 出 选 样 效果 。 单 击 “ 确 定 "按钮 。 设 置 边 
框 和 底 纹 : 选择 “页 面 布局 ”~*“ 页 面 设置 ~“ 版 式 " 药 单 命令 ,打开 * 边 框 ?对 话 框 ,通过 选择 
“边框 "或 “ 底 纹 ”选项 卡 ,可 以 为 选中 的 区 域 设置 丰富 多 彩 的 边框 和 底 纹 ,如 图 13-10 所 示 。 


EE 一 一 一 


中 文字 体 这) : 


字形 叫 ): 字号 G) 
[RE 加 者 | 
+ 两 文 正文 司 | 加 得 > -|| 


所 有 文字 

字体 颜色 忆 ): 下 地基 # 型 :下划线 颜色 I) 着 重 号 ) 
和 拐 lel| 因 | 并 [|| @| 
效果 

星际 线 站 ) 小 型 大 与 字母 如 ) 

加 双 师 除 线 已) 全 部 大 写字 母 也 
回 上 标 包 回 隐藏 名 

回 下 标 包 


了 点 
微软 点 越 AaBbcc 
运 是 用 于 下文 的 正文 主题 字体 7 当前 文 属 主 本 证 叉 村 使 用 部 条 字 休 人 


笠 击 下 5 生 全 束 拓 用 护 轩 可 


一 一 
RS 
PE 
ee 
机 
一 一 
CE 
| 
Ce 
RE 
CC | 
PE 
| 
| 
CT 
= 
wm: 

Eas 
1 E 


13-10 “边框 ?选项 卡 


(3) 复制 字符 格式 。 利 用 工具 桩 上 的 “格式 刷 ” 按 钮 ,可 以 将 一 个 文本 的 格式 复制 到 为 
一 个 文本 上 ,操作 如 下 : 

中 选 定 需要 这 种 格式 的 文本 或 将 插入 点 定位 在 此 文本 上 。 

多 单 击 工具 栏 上 的 "格式 刷 ? 按 钮 。 

G) 移动 鼠标 ,使 鼠标 指针 指向 欲 排版 的 文本 头 , 此 时 鼠标 指针 的 形状 变 为 一 个 格式 刷 ， 
单 击 鼠标 , 拖 虹 到 文本 尾 ,此 时 和 欲 排 版 的 文本 被 加 亮 ,然后 放 开 展 标 ,完成 复制 格式 工作 。 寿 
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要 复制 格式 到 多 个 文本 上 , 则 双击 “格式 刷 ” 按 钮 ; 完成 复制 格式 化 后 ,再 单 击 “格式 刷 ” 按 
钮 ,复制 结束 。 

2. 段落 的 格式 化 

Word 中 “有 段落 ”是 指 以 段落 标记 +t 作为 结束 人 符 的 文本 、 图 形 或 其 他 对 和 象 的 集合 。 一 个 
段落 可 以 只 是 一 个 回 车 符 ; 也 可 以 是 一 行 或 硅 干 行 。 如 果 对 一 个 段落 操作 ,只 需 在 操作 前 
将 插入 点 置 于 段落 中 即 可 。 倘 右 是 对 几 个 段 操 作 ,首先 应 该 选 定 这 几 个 段落 ,再 进行 各 种 段 
洛 排版 操作 。 

(1) 文本 的 对 齐 。 在 Word 中 ,段落 格式 主要 是 指 段 落 对 齐 方式 .段落 缩 进 、 段 内 行 间 
距 和 有 段 间距 和 等。 选择 “ 开 妈 ”>“ 有 段落 ” 采 单 命令 ,在 对 话 框 中 选择 “ 缩 进 和 间距 ”选项 卡 , 如 
图 13-11 所 示 。 单 击 “ 对 齐 方式 ”下拉 列表 框 按钮 ,选择 所 需 的 对 齐 方式 ,通过 "预览 ? 框 观 
看 ,确认 后 单 击 “确定 ”按钮 。 


© le 
FT 


常规 一 一 一 一 
对 齐 方式 @) ， | 国 E 开 二 [| 
大 岗 级 别 @): | 正文 文本 。” 加 | 


薄 进 
左 贱 QL): 0 字符 羡 特 球 档 式 区): 夸 值 名) : 
右 则 四 : [0 字符 外 | | 疾 
对 帮 R 锯 进 人 各) 
如 果 定 兴 了 文档 阿 格 ， 刚 自动 调整 右 药 进 钾 ) 

| | 间距 

自前 邓 ): 忆 行 | 行距 人) : 襄 置 值 总 ): 
段 后 中 : [0 行 图 ”| 单 信行 中 国 | | 
在 相同 样式 的 段落 间 坏 添加 空格 上) 
如 果 定 兴 了 文档 了 网 格 ， 刚 对 弃 到 了 网 格 化 ) 

预 星 


(2) 设置 段落 缩 进 。 上 段落 的 缩 进 是 指 段 落 两 侧 与 左右 页 边 距 的 距离 ,主要 有 首 行 缩 
进 . 悬挂 缩 进 . 左 缩 进 和 右 缩 进 4 种 形式 。 可 用 菜单 方式 和 标尺 方式 进行 设 定 。 

(3) 设置 行 间 距 和 上 段 间 距 。 上 段落 间 距 的 设置 主要 是 指 文档 行 间距 与 段 间 距 的 设置 , 计 
算 机 默认 的 是 单 倍 行 距 。 行 间距 设置 步骤 如 下 : 

QD 如 果 只 设置 某 一 段 文本 的 行 间距 ,把 光标 定位 在 该 段 的 任意 位 置 ; 如 果 要 设置 整 篇 
文档 的 行 间 距 , 则 选中 整 篇 文档 。 

@ 选择 “开始 ”一 “段落 ”六 单 命令 ,打开 “段落 ”对 话 框 。 

(3 在 对 话 框 的 “行距 ”下 拉 列 表 框 中 选择 行距 倍数 ,或 者 直接 在 “设置 值 ” 杠 中 输入 行距 
的 准确 数值 。 
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@ 观看 “预览 ”窗口 显示 的 设置 效果 。 认 可 后 , 单 击 “ 确 定 ” 按 钮 。 设 置 段 间 距 是 调整 段 
落 与 段落 间 的 距离 ,设置 方法 与 前 类 似 。 注 意 : 在 “间距 ”区 域 中 调整 “ 段 前 ”和 “上 段 后 ”间距 
的 单位 是 行 数 。 

(4) 分 栏 。 分 栏 是 将 文本 分 成 耕 干 个 条 块 的 排版 方式 ,操作 步骤 如 下 : 

J 选中 要 分 栏 的 段落 。 

加 选择 ”页面 布局 ”一 “分 栏 ? 沫 单 命令 ,打开 "分 村 ?对 话 框 , 如 图 13-12 所 示 。 


分 栏 (9 me 


预 弃 


L] 
一 栏 @) 两 栏 外) 三 栏 上 加) 
栏 数 品 : 上 二 | 
高 度 和 间距 
栏 仔 ): 祝 度 人): 间距 避 ) ， 


39.56 字符 | 洁 | 
| 


My| 栏 宽 相等 下) 


应 用 于 他 ) | 所 选 文字 加 


图 13-12 “分 栏 ” 对 话 框 


G) 在 “ 预 设 ” 框 里 设置 栏 数 , 在 “宽度 和 间距 ” 框 里 设置 栏 的 冤 度 和 间距 ,在 “分 阳线 ” 复 

@ 在 “预览 ”窗口 中 观察 设置 效果 , 单 击 “确定 ”按钮 。 

(5) 文档 视图 。Word 2010 提供 了 5 种 视图 方式 , 即 普 通 视 图 、Web 版 式 视图 、 页 面 视 
图 、 大 纲 视图 和 阅读 版 式 。 
13.1.3 表格 处 理 

1. 创建 表格 

Word 2010 提供 了 强大 的 表格 人 处理 功能 ,可 以 方便 地 在 文档 中 插入 表格 。 主 要 有 4 种 
方式 : 使 用 工具 栏 按钮 创建 表格 ; 利用 “插入 表格 ”命令 插入 表格 ; 将 文本 转换 为 表格 ; 手 
工 绘制 表格 每 。 以 下 以 利用 “插入 表格 ”命令 插入 表格 为 例 进行 介绍 。 

(1) 把 光标 定位 在 要 插入 表格 的 位 置 , 选 择 “ 插 入” 一 “ 表 rag 
格 ” 菜 单 命令 ,弹出 “插入 表格 ”对 话 框 ,如 图 13-13 所 示 。 en 

(2) 在 “ 列 数 ” 和 “ 行 数 ” 框 中 输入 表格 的 列 数 和 行 数 | 王 虽 : 


行 数 怨 ) : 


值 ,在 “自动 调整 "操作 ?选项 组 中 选择 操作 内 容 ,确定 表格 psp" 操作 


的 样 式 , 各 固定 列席 他 ) : 
2 | © 根据 内 容 调 整 表 格 吧 ) 
(3) 单 击 “ 目 动 套用 格式 ?按钮 ,可 以 按照 Word 已 经 定 ”有 根据 窗口 调整 表格 四 
义 的 格式 创建 表格 。 为 新 表格 记忆 此 尺寸 @) 
(4) 单 击 "确定 ?按钮 完成 制作 。 选 中 ”为 新 表格 记忆 ， 


此 尺寸 " 复 选 框 ,可 以 把 “插入 表格 ”对 话 框 中 的 设置 变 成 以 : : / 
后 创建 新 表格 时 的 默认 值 。 13-13 “插入 表格 ”对 话 框 
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2. 编辑 表格 

(1) 插入 单元 格 。 将 光标 定位 在 要 插入 单元 格 的 位 置 ,选择 “表格 ”一 “插入 ”一 “单元 
格 ” 亲 单 命令 ,打开 “插入 单元 格 ” 对 话 框 。 单 击 “ 确 定 ” 按 钮 ,完成 插入 。 

(2) 删除 单元 格 。 选 中 要 删除 的 一 个 或 多 个 单元 格 并 右 击 , 选 择 快捷 沫 单 中 的 “ 删 
除 ” 一 “单元 格 ” 命 令 ,打开 “删除 单元 格 ” 对 话 框 ,选中 一 个 选项 后 , 单 击 “确定 ”按钮 即 可 。 

(3) 插入 整 行 或 整 列 。 把 光标 放 在 要 插入 点 上 一 行 的 结束 符 上 ( 即 表格 外 面 的 回 车 符 )， 
按 Enter 键 , 每 按 一 次 Enter 键 便 插入 一 行 。 单 击 最 后 一 行 的 最 后 一 个 单元 格 , 按 Tab 键 , 可 在 
表格 末 添 加 一 行 。 如 果 要 一 次 性 插入 多 行 ,多 列 , 可 以 选择 “布局 ”一 “ 行 和 列 ” 命 令 操作 。 

(4) 删除 整 行 或 整 列 。 选 定 要 删除 的 一 行 或 多 行 ,选择 “布局 ”* 习 “ 删 除 ” 亲 单 命令 ,上 骨 单 
击 “ 行 / 列 ”, 完 成 删除 行 / 列 。 

(5) 合并 和 拆 分 单元 格 。 选 是 所 有 要 合并 或 要 拆 分 的 单元 格 ,选择 “布局 ”一 “合并 单元 
格 ? 或 “ 拆 分 单元 格 ” 命 令 ,该 命令 使 所 选 定 的 单元 格 合并 成 一 个 ; 或 在 对 话 框 内 输入 要 拆 分 
的 单元 格 数 即 可 。 

(6) 绘制 斜 线 表 头 。 将 光标 定位 于 表 头 位 置 ( 第 一 行 第 一 列 ) ,选择 “设计 ”一 “边框 ” 命 
令 ,弹出 下 拉 荣 单 ,选择 “和 余下 框 线 ”, 如 图 13-14 所 示 。 

3. 表格 样式 

(1) 表格 日 动 僵 用 格式 。 将 光标 置 于 表格 中 的 任何 位 置 , 选 择 “ 设 计 ”, 用 户 可 以 从 列表 
框 中 预定 义 的 多 种 样式 中 挑选 出 目 己 需要 的 格式 。 

(2) 边框 和 框 线 。 选 定 需要 添加 边框 和 框 线 的 单元 格 或 整个 表格 , 单 击 “设计 ”工具 栏 
的 绘图 边框 ,从 “样式 ”下 拉 列 表 框 中 选择 框 线 线形 。 人 了 从 “宽度 ”下拉 列表 框 中 选择 框 线 的 宽 
度 。 单 击 “ 颜 色 ” 按 钮 ,出 现 一 调 色 板 ,从 中 选择 框 线 颜色 。 

(3) 表格 中 文本 排列 方式 。 单 击 需 要 进行 文本 排列 操作 的 表格 单元 格 或 表格 单元 格 区 
域 并 右 击 ,在 弹出 的 快捷 键 亲 单 中 选择 “文学 方 回 ”命令 ,打开 “文学 方 回 - 表 格 单 元 格 ” 对 话 
框 ,如 图 13-15 所 示 。 从 中 选择 所 需 的 排列 方式 , 单 击 “ 确 定 ” 按 钮 。 

EE 0.5 碚 一 一 
| 下 框 线 (B) 

天 上 框 线 四 


Ei 左 框 线 (L) 
| 右 框 线 (R) 


字 abc 广 字 abc 


文字 abc 六 


男 ”给 制 表格 (D) | 
加 ”查看 网 格 线 (G) | 
js 确证 ] |[ 取消 ]| 
回 ” 边框 和 底 纹 (D) _ RE 


图 13-14 插入 和 余下 框 线 图 13-15 “文字 方向 ”对 话 框 
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13.1.4 图 片 编辑 


Word 2010 具有 实用 灵活 的 图 形 处 理 功 能 ,用 户 可 以 在 文档 中 插入 图 片 对 象 ,并 且 可 
以 随意 安排 它们 在 文档 中 的 位 置 .改变 大 小 、 进 行 组 合 等 操作 ,轻而易举 实现 图 文 混 排 ,使 文 
档 图 文 并 戊 。 

1. 插入 图 片 

在 文档 中 可 以 插入 来 自 其 他 文件 的 图 片 , 也 可 以 从 “剪辑 库 ” 中 插入 剪贴 夯 或 图 片 。 以 
从 其 他 文件 插入 为 例 介 绍 ,步骤 如 下 。 

(1) 将 光标 定位 于 需要 插入 图 片 的 位 置 ,选择 插入” 一“ 图片” 一 “来 自 文 件 ” 荣 单 命令 ， 
打开 “插入 图 厂 ” 对 话 框 ,如 图 13-16 所 示 。 


ok 
"| :| Ng 5 
0ef1803d51 2f9ad3ddc... 2fb96c3c,,.. 4b0al402..，4f69784e8.，05a05420,. 
i2dcbb73a8: 


Wh 


5e240b10.. Sffe3af71e.. 7cf657cb4a.. 8fb7f45b4.. geadbc88.. 14dd6b3f. 


Eg [had ?| Ee Wr 2 到 
= 一 上 WE 插入 名 ) "| 
一 一 取 活 一 | 


13-16 “插入 图 片 ,对 话 框 


(2) 在 “查找 犯 围 " 下 面 的 列表 框 中 选择 图 形 文件 所 在 的 文件 夹 , 打 开 文 件 夹 选择 所 雷 
的 图 形 文 件 。 

(3) 单 击 " 搬 和 人 ”按钮 ,将 图 形 搬入 当前 位 置 , 单 击 " 搬 和 人 ”按钮 右 侧 的 下 拉 按 钮 可 以 选择 
插入 图 片 文 件 的 方式 ,如 是 否 以 链接 方式 插入 。 


利用 “格式 ”工具 栏 (图 13-17) 和 “设置 图 片 格式 ”对 话 框 ,对 插入 的 图 片 作 进一步 的 修 
饰 ,可 以 调整 图 片 的 色调 、 脖 度 ,对比度 .大 小 ,还 可 以 对 图 片 进 行 裁 筋 .设置 图 片 的 边框 、 版 
1) 纺 放 和 勇 裁 图 片 步骤 


六 性 i ee | 福 图 ”MathType | 交工 I 局 
~ 加 加 各 委 加 国 ee i 


2 | 也 图 片 版 式 | ee 其 条 所 选择 窗 格 ”站 旋转 = 后 过 这 :14.65 厘米 - 


刘 酝 图 片 桂 式 局 排 史 | 支 小 


加 13-17 “图 片 ” 工 具 栏 


(1) 单 击 选 定 图 形 对 象 , 在 其 对 角 和 沿 看 选 定 短 形 的 边界 会 出 现 8 个 尺寸 控制 点 (黑色 
方形 点 ) ,可 拖 动 尺寸 控 点 来 调整 对 象 的 大 小 。 
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(2) 选中 图 片 并 右 击 ,弹出 快捷 菜单 ,从 中 选择 “设置 图 片 格式 ”命令 ,弹出 “设置 图 片 格 
式 ” 对 话 框 。 

(3) 选择 “大 小 ”选项 卡 , 在 对 话 框 中 列 出 图 片 的 原始 尺寸 、 现 在 尺寸 和 缩放 比例 ; 可 以 
按 对 象 指定 的 长 . 宽 百 分 比 来 精确 地 调整 其 大 小 ; 如 果 选 中 “锁定 纵横 比 ” 复 选 框 ,那么 在 调 
整 对 象 大 小 时 要 保持 其 高 与 宽 的 比例 ; 如 果 选 中 “相对 于 图 片 的 原始 尺寸 ” 复 选 框 ,那么 每 
次 调整 缩放 比例 时 都 是 相对 于 图 片 的 原始 尺寸 调整 比例 ; 否则 改变 比例 是 相对 于 当前 的 图 
片 大 小 。 

(4) 如 果 对 象 是 图 片 . 照 片 、 位 图 或 者 是 剪贴 画 , 可 对 其 进行 裁剪 。 单 击 * 图 片 ? 工 具 栏 
的 “裁剪 ?按钮 十 ,在 尺寸 探 点 上 拖 动 定位 裁剪 工具 , 当 放 开 鼠 标 左 键 后 ,可 实现 对 图 片 的 
裁剪 。 

2) 设置 图 片 的 版 式 


通过 设置 图 片 的 版 式 可 以 调整 图 片 在 文档 中 的 位 置 以 及 文学 的 环绕 方式 。 
(1) 选中 图 厂 , 单 击 格式 工具 柱 中 的 “位 置 ” 按 钮 ,指向 “文学 环 统 ” 选 项 ,弹出 文字 环绕 


(2) 选择 一 种 环绕 方式 , 单 击 该 选项 ,如 四 周 型 环绕 ,图 片 就 放置 在 文字 的 中 间 。 

(3) 将 光标 移动 到 图 片上 ,这 时 光标 变 成 一 个 十 字形 生 涉 , 控 住 好 标 拖 动 图 片 , 调 整 图 
片 位 置 ,选择 合适 的 位 置 后 松 开 鼠标 ,显示 所 选 的 文字 环绕 图 片 的 形式 。 

(4) 也 可 以 通过 “布局 ”来 准确 设置 版 式 。 夸 键 单 击 图 片 , 弹 出 快捷 末 单 ,选择 “布局 ” 命 
令 , 打 开 的 对 话 框 如 图 13-18 所 示 。 在 其 中 选择 “文字 环绕 ”选项 卡 , 可 以 选择 不 同 的 图 文 环 
绕 方 式 和 水 平 对 齐 方式 。Word 2010 中 默认 的 环绕 方式 为 "能 入 型 。 


EE 
村 于 冯 字 下 方 惟 ] 学 于 净 字 上 方 蛙 ) 
[一 [| 
卫 过 区 ) 
| | 是正 并 
ml. 
|| 下 面 |0 国米 


选择 “文件 ”一 “打印 ”菜单 命令 ,显示 “打印 ”对 话 框 ,如 图 13-19 所 示 。 在 该 对 话 框 中 用 
户 可 以 设置 打印 选项 ,如 选择 打印 机 并 设置 属性 、 页 面 范围 , 份 数 等 。 当 有 关 参 数 设 置 完毕 
后 , 单 击 “ 确 定 ” 按 钮 , 即 可 按 设 置 要 求 打 印 文 档 。 
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图 13-19 “打印 ?对 话 框 


13.2 实验 3 Word 基本 操作 


1. 实验 目的 

熟练 掌握 Word 中 基本 的 排版 功能 (如 设置 字体 .字号 、 段 洛 缩 进 、 行 对 齐 方式 、 表 格 及 
图 片 插入 等 ); 擎 握 分 栏 设 置 的 操作 过 程 ; 熟练 掌握 页 面 设置 及 文档 打印 技术 。 

2. 实验 内 容 

(1) 将 新 建文 件 以 “wordl. doc ”为 文件 名 存 人 了 D 盘 “word 练习 ”文件 夹 。 

(2) 设置 页 面 。 设 置 文本 页 面 ,页 边 距 : 上 下 左右 均 为 3cm; 纸张 大 小 为 A4 竖 放 。 

(3) 设置 分 村 格式: 把 第 2 段 文本 设置 为 两 栏 格式 ,不 加 分 阳线。 

(4) 字体 设置 。 将 正文 设置 为 楷书 .4 号 . 蓝 色 。 

(5) 段落 设置 。 将 正文 行距 设置 为 1.5 倍 ,各 段 首 行 缩 进 两 个 字符 。 

(6) 设置 底 纹 。 正 文 第 一 段 , 底 纹 : 填充 红色 ; 图 案 式 样 : 202% 。 

(7) 插入 图 片 。 从 文件 中 选择 一 个 合适 的 图 片 文件 ,以 宽 4.5 厘米 、 高 3.5 厘米 的 大 小 
搬 人 正文 第 二 段 中 合适 的 位 置 ,设置 为 “紧密 型 ?图 文 环绕 方式 。 

(8) 插入 表格 。 利 用 “表格 ”菜单 插入 表格 ,设置 行 数 、 列 数 分 别 为 10、5。 设 置 表格 中 文 
本 对 齐 方 式 为 “居中 ”。 


14 全 ”Excel 操作 与 实验 


14. 1 Excel 操作 
14.1.1 Excel 基本 操作 


1. 打开 Excel 

(1) 创建 新 文档 。 将 光标 移动 到 计算 机 屏幕 右 下 角 的 
“开始 "按钮 , 单 击 打开 “开始 "按钮 。 在 “程序 ”上 找到 
“Microsoft Office 2010”—>“Microsoft Office Excel 2010”, 再 
单 击 鼠标 左 键 ,就 可 以 打开 Excel 2010 ,如 图 14-1 所 示 。 


肯 Java 
师 Java Development Kat 
BE kMSpico 

i Lenovo 
Microsoft Office 
Excel 2003 


(2) 打开 已 有 文档 。 在 应 用 程序 窗口 中 单 击 匡 按钮 ,或 
者 选择 “文件 ”>“ 打 开 ” 菜 单 命 令 ,出现 “打开 ”对 话 框 中 ,选择 
文件 所 在 路 径 , 单 击 " 打 开 ?按钮 ,如 图 14-2 所 示 。 

2. 认识 Excel 

Excel 2010 操作 界面 除了 包括 标题 栏 ,快速 访问 工具 栏 、 
功能 区 、 文 件 按 钮 、 深 动 条 ,状态 栏 、 视 图 切换 区 以 及 比例 缩放 
以 外 ,还 包括 名 称 框 、 编 辑 栏 .工作 表 区 、 工 作 表 列表 区 等 组 成 
部 分 , 见 图 14-3。 

(1) 名 称 框 和 编辑 栏 。 在 左 侧 的 名 称 框 中 ,用 户 可 以 给 
一 个 或 一 组 单元 格 定 义 一 个 名 称 , 也 可 以 从 名 称 框 中 直接 选 
取 定 义 过 的 名 称 来 选中 相应 的 单元 格 。 选 中 单元 格 后 可 以 在 
右 侧 的 编辑 栏 中 输入 单元 格 的 内 容 ,如 公式 或 文字 及 数据 等 。 

(2) 工作 表 区 。 工 作 表 区 就 是 一 张 很 大 的 表 , 其 中 包括 
工作 幼名 称 \ 行 号 、 列 号 \、 深 动 条 \ 工 作 表 标 签 、 工 作 表 标签 切 
换 按 钮 、 窗 口水 平分 割 线 、 窗 口 垂 直 分 割 线 以 及 当前 工作 表 的 
一 部 分 。 工 作 表 有 16384 行 (1 一 16384)、256 列 (A 一 Z、 
AA~IV), 


Microsoft Access 2010 


| Microsoft Excel 2010 


Microsoft Infopath Designer 201 
Microsoft Infopath Filler 2010 
加 Microsoft OneNote 2010 

| Microsoft Outlook 2010 

回 Microsoft PowerPoint 2010 

图 | Microsoft Publisher 2010 

[加 Microsoft SharePoint Workspace 
Microsoft Word 2010 
PowerPoint 2003 

目 xunchi 绿色 软件 

局 Microsoft Office 2010 工具 


14-1 选择 Microsoft Office 


Excel 2010 命令 


(3) 状态 栏 。 状 态 栏 的 功能 是 显示 当前 工作 状态 ,或 提示 进行 适当 的 操作 。 它 分 为 两 
部 分 : 前 一 部 分 现实 工作 状态 (如 就绪? 表示 可 以 进行 各 种 可 能 的 操作 ,Excel 已 准备 就 
绪 ); 后 一 部 分 显示 设置 状态 (如 “NUM” 表 示 小 键盘 处 于 数字 输入 状态 ) 。 


3， 输入 符号 


(1) 字符 的 输入 。 单 击 再 要 输入 的 单元 格 , 使 之 成 为 活动 单元 格 ,在 单元 格 中 输入 “ 姓 
名 ”文本 ,输入 文字 的 方法 与 Word 中 相同 。 按 Enter 键 后 确认 和 输入。 有 些 特殊 的 字符 ,如 
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图 14-2 “打开 ”对 话 框 
快速 访问 工具 柱 标题 术 


14-3 ”Excel 2010 操作 界面 
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某 职 工 的 编号 是 ”001”, 称 其 为 数字 型 字 和 从 串 。 数 字 型 字符 串 虽 然 由 数字 组 成 ,但 它 不 表示 
大 小 ,并 不 是 一 个 数字 ,如 果 直 接 输 入 “001”,Excel 2010 会 按 数 字 处 理 , 自 动 省 略 前 面 两 个 
“0”, 造 成 输入 错误 。 在 输入 时 ,数字 型 字符 前 面 要 加 一 个 英文 状态 下 的 单 引 号 ”””, 而 且 单 
引号 要 在 英文 输入 状态 下 输入 。 输 入 “*”001”, 按 Enter 键 确 认 ,在 单元 格 内 单 引 号 不 会 显示 
出 来 ,但 编辑 栏 中 还 是 可 以 看 到 。 光 标 会 移动 到 下 一 行 同 列 单元 格 。 用 鼠标 或 键盘 的 方 回 
键 选 定 另 外 的 单元 格 ,输入 也 会 确认 。 例 如 ,按键 盘 的 右 方 问 键 , 输 入 也 会 被 确认 ,Bl 单元 
格 将 成 为 活动 单元 格 , 见 图 14-4。 


图 14-4 活动 单元 格 


(2) 数字 的 输入 。 数 字 可 以 了 直接 输 入 单元 格 , 奢 数字 位 数 太 多 ,会 日 动 以 科学 记 数 法 显 
示 。 例 如 ,输入 “6560000000”, 显 示 图 14-5 的 B3 单元 格 所 示 。 输 入 分 数 时 ,整数 与 分 数 之 
间 应 有 一 个 空格 ,分 数 分 隐 符 用 斜 杜 “/” 表 示 。 例 如 ,输入 4, 应 该 输入 “4 十 空格 十 7/8”, 如 
图 14-5 的 B4 单元 格 所 示 。 对 纯 分 数 , 如 应 该 输入 “0 十 空格 十 7/8”, 如 图 14-5 的 B6 单元 格 
所 示 (0 没有 显示 )。 如 果 直 接 输 入 “7/8”, 就 会 被 作 为 日 期 看 得 ,结果 如 图 14-5 的 B5 单元 
格 所 示 , 见 图 14-5。 

(3) 日 期 和 时 间 的 输入 。 输 入 日 期 和 时 间 要 用 Excel 能 识别 的 格式 ,如 图 14-5 
如 果 需 要 输入 当前 的 系统 日 期 和 系统 时 间 , 只 需要 分 别 用 组 合 键 “Ctrl 十 ;” 和 “Ctrl 十 Shift 十 ， 
即 可 完成 输入 。 

4. 数据 的 输入 和 修改 

(1) 填充 文本 和 时 间 。 不 同类 型 的 数据 ,填充 的 方式 是 不 同 的 。 输 入 图 14-6 所 示 的 内 
容 , 选 中 要 填充 的 数据 所 在 单元 格 , 如 这 里 的 Al 单元 格 。 单 元 格 右 下 角 有 个 黑色 实心 的 正 
方形 , 称 为 “填充 柄 ?”。 将 光标 放 在 填充 柄 上 , 鼠标 指针 将 由 空心 十 字 变 为 实心 十 字 , 见 
图 14-6。 按 住 鼠 标 左 键 不 放 , 拖 动 鼠标 到 需要 的 位 置 , 行 方向 或 列 方向 都 可 以 。 放 开 左 键 ， 
填充 就 完成 了 ,如 法 炮制 ,把 图 中 A3 和 A5 单元 格 的 内 容 也 进行 填充 ,结果 如 图 14-7 所 示 。 
从 这 个 例子 可 以 看 出 ,有 一 些 填充 是 复制 ,有 些 不 是 简单 的 复制 。Excel 2010 预定 了 很 多 有 
规律 排列 的 数据 ,如 时 间 型 数据 ,还 有 ”“ 甲 、 乙 .两 ……”。 如 果 填 充 的 内 容 正 好 符合 这 些 系 
统 ,就 会 按 规定 的 内 容 填 充 。 对 于 数字 ,Excel 需要 3 项 或 以 上 的 数据 决定 是 按 规律 填充 还 
是 复制 。 对 于 固定 内 容 的 友 列 ,Excel 可 按 顺 厅 填写。 


| 656E+09 
4 ?7/8 
7 了 月 8 日 | 
Y/8| 


图 14-5 数字 的 输入 图 14-6 将 光标 放 在 填充 柄 上 
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_1 | 姓名 | 姓名 | 姓名 | 
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5 | 星期 一 “| 星期 二 “| 星期 三 “| 星期 四 “| 

| 二 | 2 3 4 

ol 国 

8 | ] ] 


14-7 填充 单元 格 


(2) 删除 单元 格 里 面 的 内 容 。 首 先 选中 将 要 删除 的 单元 格 或 多 个 单元 格 , 按 键盘 上 的 
Delete 键 ,单元 格 里 的 内 容 就 被 删除 了 。Delete 键 只 能 删除 单元 格 内 容 , 而 单元 格 的 格式 等 
都 保留 下 来 。 如 果 想 清除 它们 ,可 以 使 用 “开始 ” 采 单 中 的 “清除 ”命令 , 见 图 14-8。 无 论 是 
Delete 键 还 是 表单 中 的 “清除 ”命令 ,部 不 会 删除 单元 格 本 号 ,如 果 要 把 单元 格 本 号 删除 ,应 
该 使 用 "开始 ? 染 单 中 的 "删除 ”命令 , 见 图 14-9 。 


=|===: 各 用 到 = 
sg 


， 国 a 
| Fg EO 


If BE 
© 可 IC) 


| 并 工作 上 
有 | 有 SEE 天 删除 工作 去 (5) [rm | 
图 14-8 ”选择 “清除 ”命令 图 14-9 删除 单元 格 本 身 


删除 单元 格 后 , 它 的 位 置 需要 其 他 单元 格 填 补 , 在 "删除 "对话 框 中 可 以 选择 填补 的 方 
式 。 由 于 删除 单元 格 会 影响 到 其 他 单元 格 的 位 置 , 所 以 要 慎 用 ,一 般 删 除 内 容 就 可 以 了 。 

5. 保存 和 关闭 Excel 

(1) 保存 Excel 文件 。 单 击 左 上 和 角 的 “文件 ”订单 ,选择 “保存 ”命令 ,打开 “ 男 存 为 ” nn 
框 。 在 “保存 人 位置" 下 拉 列 表 框 中 选择 合适 的 文件 来, 在 "文件 名 ”输入 框 中 输入 文件 名 。t 
置 完 成 后 , 单 击 “ 确 定 ” 按 钮 。 ei henp pig ttn 
字 ,选择 保存 命令 就 不 会 有 “ 男 存 为 "对话 框 ,也 可 以 耳 接 使 用 工具 柱 上 的 “保存 ”按钮 来 保 
人 存 , 见 图 14-10。Excel 保存 文档 的 默认 文件 夹 是 “我 的 文档 ”, 单 击 对 话 框 左边 框 中 的 图 标 ， 
可 以 在 相应 的 文件 夹 中 保存 文档 。 在 “文件 名 ”文本 框 中 输入 要 保存 的 文件 名 ,如 Book1 ,点 
认 的 “保存 类 型 ”是 Excel 文档 ,系统 目 动 添加 . xls 扩展 名 。 和 在 用 户 要 保存 为 其 他 类 型 的 文 
档 , 单 击 该 列表 框 右 侧 的 加 下 稍 头 ,在 下 拉 列 表 框 中 用 单 击 所 需 的 文件 类 型 ,再 单 击 “ 保 存 ” 
按钮 即 可 。 

(2) 关闭 Excel。 关 闭 文 档 的 方法 是 单 击 文档 窗口 右上 角 的 关闭 按钮 国 ,或 选择 “ 文 
件 ” 一 “关闭 ”表单 命令 。 如 来 被 关闭 的 文档 尚未 保存 或 命名 ,会 出 现 提示 对 话 框 ,让 用 户 保 
人 存 后 再 关闭 。 
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14-10 “另存 为 ?对 话 框 


14.1.2 工作 表 的 编辑 


1. 工作 表 的 插入 

在 首 行 给 表格 加 一 个 标题 。 通 篆 ,标题 应 该 在 第 一 行 , 而 第 一 行 已 经 有 内 容 了 ,所 以 首 
要 的 操作 是 插入 一 行 。 在 行 号 “1” 上 单 击 , 选 中 此 行 。 由 于 新 行 插入 的 位 置 , 在 当前 选中 行 
的 上 边 , 所 以 这 一 操作 是 给 插入 的 行 定位 。 单 击 “ 开 始 ” 选 项 卡 , 单 击 “ 插 入 ”按钮 ,选择 “插入 
单元 格 " 命 令 , 如 图 14-11 所 示 。 操 作 完 成 后 在 表格 中 碌 新 插入 了 了 一行, 而 原来 的 第 一 行 变 
成 第 二 行 。 插 入 列 的 方法 与 插入 行 的 方法 一 样 。 

2. 合并 单元 格 

现在 准备 输入 标题 ,为 了 整齐 和 美观 ,将 标题 放 在 哪 一 个 单元 格 内 都 不 合适 , 它 的 需 度 
应 该 和 下 面 的 内 容 的 总 宽度 相同 ,所 以 首先 合并 单元 格 。 合 并 单元 格 是 把 多 个 单元 格 合并 
成 一 个 单元 格 ,选中 Al 一 D1 , 单 击 格式 栏 中 的 “合并 单元 格 ” 命 令 , 如 图 14-12 所 示 。 

完成 这 一 步 操作 后 ,Al 一 D1 单元 格 就 合并 成 一 个 大 的 单元 格 了 ,在 这 个 单元 格 中 输入 
标题 就 可 以 了 ,如 图 14-13 所 示 。 

3. 工作 表 的 格式 

(1) 设置 字体 、 字 号 。 选 中 要 改变 字体 的 单元 格 , 单 击 格式 工具 栏 中 “字体 ”下 拉 按 钮 
“7”, 拖 动 列 表 框 右边 缘 的 滚动 条 ,在 下 拉 列 表 框 中 选择 需要 的 字体 ,如 选择 “黑体 ”。 单 击 
格式 工具 栏 中 "字号 ?下 拉 按 钮 ,在 弹出 的 下 拉 列 表 框 中 选择 "10” 磅 , 见 图 14-14。 

(2) 设置 颜色 。 

中 文字 颜色 的 设置 : 选中 将 要 设置 的 文字 , 单 击 工 具 栏 中 的 “字体 颜色 ”下 拉 按 钮 ,在 
弹出 的 对 话 框 中 选择 “红色 ”, 如 图 14-15 所 示 。 

@ 表格 背景 颜色 的 设置 : 和 字体 颜色 一 样 ,首先 选中 要 设置 背景 的 单元 格 。 单 击 工 具 
栏 中 的 “填充 颜色 ”下拉 按钮 ,选择 合适 的 颜色 ,如 "黄色 ”。 填 充 后 的 效果 如 图 14-16 所 示 。 
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图 14-16 ”填充 颜色 效果 


4. 单元 格 的 格式 

(1) 单元 格 对 齐 方 式 。 单 元 格 是 Excel 的 基本 单位 , 它 的 格式 设置 就 显得 非常 重要 。 
用 格式 工具 栏 上 的 命令 可 以 进行 部 分 格式 设置 ,不 过 ,开始 ?选项 卡 中 的 “对 齐 方式 ?组 中 更 
为 全 面 。“ 对 齐 方式 ?组 中 有 使 用 频率 很 高 的 命令 。 首 先是 “文本 对 齐 方式 ? 篆 设 置 为 居中 ， 
让 各 列 的 栏目 名 与 内 容 对 齐 ,阅读 时 不 易 出 错 , 而 且 更 加 整齐 美观 。 现 在 把 单元 格 的 内 容 设 
置 为 居中 显示 。 选 中 工作 表 的 所 有 内 容 , 单 击 * 格 式 ? 沫 单 中 的 “单元 格 ” 命 令 ,打开 “设置 单 
元 格格 式 ” 对 话 框 。 在 “文本 对 齐 方式 ”区 域 中 ,分 别 单 击 “水 平 对 齐 ” 和 “垂下 对 齐 ” 下 拉 按 钮 
“ 国 ”, 在 弹出 的 下 拉 列 表 框 中 选择 “居中 ”, 如 图 14-17 所 示 ,然后 单 击 “确定 ”按钮 。 在 “文本 
控制 ?部 分 ,也 可 以 合并 单元 格 ,方法 是 选中 需要 合并 的 单元 格 ,再 选中 这 里 的 “合并 单元 格 ” 
复 选 枉 。 不 过 ,与 使 用 工具 栏 上 的 ”合并 及 居中 ?按钮 相 比 较 , 步 又 要 多 一 些 。 但 如 果 想 要 把 
已 经 合并 了 的 单元 格 重 新 分 开 ,就 要 在 这 里 去 掉 该 复 选 枉 。 选 中 “自动 换行 ” 复 选 框 可 以 在 
单元 格 内 容 较 多 时 分 行 显 示 ,避免 把 列 的 宽度 设 得 过 大 。 单 元 格 文本 一 般 都 水 平 排列 ,有些 
情况 需要 竖 直 排列 。 例 如 ,在 列 方向 上 合并 了 多 个 单元 格 , 想 把 这 个 单元 格 的 内 容 也 竖 直 排 
列 ,在 "方向 ”区域 可 以 调节 。 
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(2) 边框 格式 设置 。 现 在 的 单元 格 虽 然 看 上 去 有 淡淡 的 边框 线 ,但 打印 时 不 会 打印 办 
出 ,需要 加 上 真正 的 边框 线 。 而 Excel 2010 为 单元 格 准 备 了 多 种 边框 线条 ,加 边框 也 更 日 
由 准确 ,不 仅 可 以 把 内 部 和 外 边框 分 别 设置 ,甚至 可 以 控制 每 一 线条 。 下 面 给 表格 加 边框 。 
选中 所 有 包含 内 容 的 单元 格 , 单 击 “ 开 始 ” 选 项 卡 , 选 中 “格式 "命令 ,弹出 “设置 单元 格格 式 ” 
对 话 框 ,选择 “边框 ”选项 卡 ,如 图 14-18 所 示 。 加 边框 时 原则 上 先 选 择 线 条 加 框 。 现 在 先 加 
上 外 边框 ,在 “线条 ”列表 框 中 ,在 双 线 条 上 单 击 选中 它 , 人 然后 在 “ 预 置 ”区 域 单 击 “ 外 边框 ”, 外 
边框 就 加 好 了 。 在 单线 条 上 单 击 选 中 它 , 然 后 在 “ 预 置 " 区 域 单 击 “ 内 部 ”, 就 给 内 部 加 了 单 
线 , 在 对 话 框 的 "边框 ?选项 卡 中 可 以 预 蜗 加 和 框 的 效 朱 。 在 "边框 " 预 唤 框 周 于 有 8 个 小 框 ,在 
它们 上 面 单 击 , 可 以 控制 局 部 的 线条 。 例 如 ,在 最 左上 方 的 小 框 上 单 击 ,在 预览 框 中 可 以 看 
到 外 边框 的 上 部 虱 去 探 了 。 如 来 需要 还 可 以 在 “颜色 ”下 拉 列 表 框 中 给 边框 加 上 颜色 ,这 个 
例子 不 需要 颜色 , 单 击 “ 确 定 ” 按 钮 即 可 , 见 图 14-19。 


图 14-18 “设置 单元 格格 式 ” 对 话 框 


图 14-19 设置 效果 


(3) 图 条 格式 设置 。 有 时 给 目 己 的 表格 加 上 底 纹 是 个 好 主意 ,可 以 让 表格 看 上 去 更 深 
腕 。 先 进入 “图 条 ”选项 卡 。 在 “颜色 ”列表 框 中 选择 一 种 品 欢 的 颜色 , 单 击 “ 确 定 ” 按 钮 。 

5. 格式 化 工作 表 

选择 “开始 ”选项 卡 , 单 击 “ 套 用 表格 格式 ”按钮 ,打开 “日 动 合 用 格式 ”列表 框 ,如 图 14-20 
所 示 。 在 列表 中 包括 近 20 种 样式 ,选择 日 己 亚 欢 的 。 然 后 单 击 “ 确 定 ” 按 钮 束 可 以 了 。 还 有 
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一 种 方法 是 利用 工具 栏 上 的 "格式 刷 ? 改 变 格 式 。 选 择 一 种 梓 式 ,然后 单 击 工 具 芒 上 的 国 图 
标 按钮 ,此 时 光标 的 符号 不 再 是 篆 状 了 ,取而代之 的 是 在 光标 的 前 面 有 一 个 "刷子 ?一样 的 图 
标 。 选 择 将 要 设置 格式 样式 的 单元 格 ( 有 几 个 选 几 个 ) ,直到 满意 为 止 。 最 后 单 击 工具 栏 上 
的 国 按 钮 就 可 以 了 。 


局; 入 昨天 ed 何 FY 


eh 持 肝 FOE 二 PE 


14-20 “自动 套用 格式 ”列表 框 


14.1.3 数据 图 表 


1 Excel 中 使 用 的 函数 

Excel 函数 共有 11 类 ,分 别 是 数据 库 函 数 .日 期 与 时 间 函 数 、 工 程 函 数 .财务 函数 .信息 
图 数 .逻辑 图 数 .查询 和 引用 图 数 .数学 和 三 角 图 数 、 统 计 图 数 、 文 本 图 数 及 用 户 上 月 定义 图 数 。 

(1) 数据 库 哨 数 。 当 需要 分 析 数 据 清单 中 的 数值 是 否 符 合 特定 条 件 时 ,可 以 使 用 数据 
库 工作 表 晴 数 。 例 如 ,在 一 个 包含 销售 信息 的 数据 清单 中 ,可 以 计算 出 所 有 销售 数值 大 于 
1000 且 小 于 2500 的 行 或 记录 的 总 数 。Microsoft Excel 共有 12 个 工作 表 函 数 用 于 对 存储 
在 数据 清单 或 数据 库 中 的 数据 进行 分 析 , 这 些 消 数 的 统一 名 称 为 Dfunctions, 也 称 为 D 后 
数 ,每 个 冰 数 均 有 3 个 相同 的 参数 ,有 即 database field 和 criteria。 这 些 参 数 指 回 数 据 库 消 数 
所 使 用 的 工作 表 区 域 。 其 中 参数 database 为 工作 表 上 包含 数据 清单 的 区 域 ,参数 field 为 需 
要 汇总 的 列 的 标志 ,参数 criteria 为 工作 表 上 包含 指定 条 件 的 区 域 。 

(2) 日 期 与 时 间 函 数 。 通 过 日 期 与 时 间 孙 数 , 可 以 在 公式 中 分 析 和 人 处理 日 期 值 和 时 间 值 。 

(3) 工程 图 数 。 工 程 工作 表 师 数 用 于 工程 分 析 。 这 类 图 数 中 的 大 多 数 可 分 为 3 种 类 
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型 , 即 对 复数 进行 处 理 的 国 数 .在 不 同 的 数字 系统 (如 十 进 制 系统 .十 六 进 制 系统 .八进制 系 
统 和 二 进 制 系统 ) 间 进行 数值 转换 的 困 数 和 在 不 同 的 度量 系统 中 进行 数值 转换 的 因数 。 

(4) 财务 函数 。 财 务 函 数 可 以 进行 一 般 的 财务 计算 ,如 确定 贷 球 的 交付 额 \ 投 资 的 未 来 
值 或 兆 现 值 以 及 俩 状 或 息 票 的 价值 。 财 务 困 数 中 篆 见 的 参数 如 下 。 

Q 未 来 值 (fv): 在 所 有 付 球 发 生 后 的 投资 或 贷款 的 价值 。 

@ 期 间 数 (nper): 投资 的 总 支付 期 间 数 。 

G) 付款 (pmt) : 对 于 一 项 投资 或 贷 蒜 的 定期 支付 数额 。 

由 现 值 (pv) : 在 投资 期 初 的 投资 或 贷款 的 价值 ,如 贷款 的 现 值 为 所 便 和 人 的 本 金 数额 。 

@) 利率 (rate): 投资 或 贷款 的 利率 或 贴现 率 。 

(@) 类 型 (type) : 付款 期 间 内 进行 文 付 的 间隔 ,如 在 月 初 或 月 未 。 

(5) 信息 晴 数 。 可 以 使 用 信息 工作 表 函 数 确定 存储 在 单元 格 中 的 数据 类 型 。 信 息 函 数 
pe IS 开头 的 工作 表 图 数 , 在 单元 格 满 足 条 件 时 返回 TRUE。 例 如, 如果 单元 格 包 

一 个 偶数 值 ,ISEVEN 工作 表 函 数 返 回 TRUE。 如 果 需 要 确定 某 个 单元 格 区 域 中 是 否 存 
和 日 单元 格 ,可 以 使 用 COUNTBLANK 工作 表 函 数 对 单元 格 区 域 中 的 空 晶 单元 格 进 行 
计数 ,或 者 使 用 ISBLANK 工作 表 限 数 确定 区 域 中 的 某 个 单元 格 是 否 为 空 。 

(6) 人 逻辑 肾 数 。 使 用 人 逻辑 限 数 可 以 进行 夏 假 值 判 断 或 者 进行 复合 检验 。 例 如 ,可 以 使 
用 IF 哺 数 确定 条 件 为 真 还 是 假 , 并 由 此 返回 不 同 的 数值 。 

(7) 查询 和 引用 靖 数 。 当 需要 在 数据 清单 或 表格 中 查找 特定 数值 或 者 需要 查找 某 一 单 
元 格 的 引用 时 ,可 以 使 用 查询 和 引用 工作 表 男 数 。 例 如 ,如 果 需 要 在 表格 中 查找 与 某 一 列 中 
的 值 相 匹配 的 数值 ,可 以 使 用 VLOOKUP 工作 表 图 数 。 如 果 需 要 确定 数据 清单 中 数值 的 
位 置 , 可 以 使 用 MATCH 工作 表 函 数 。 

(8) 数学 和 三 角 函 数 。 通 过 数学 和 三 角子 数 可 以 处 理 简 单 的 计算 (如 对 数字 取 整 .计算 
单元 格 区 域 中 的 数值 总 和 ) 或 复杂 计算 。 

(9) 统计 图 数 。 统 计 工 作 表 困 数 用 于 对 数据 区 域 进 行 统计 分 析 。 例 如 ,统计 工作 表 盯 
数 可 以 提供 由 一 组 给 定 值 绘制 出 的 直线 的 相关 信息 ,如 直线 的 和 斜率 和 y 轴 截 距 , 或 构成 直 
线 的 实际 点 数值 。 

(10) 文本 图 效 。 通 过 文本 图 数 , 可 以 在 公式 中 处 理 文 字 串 。 例 如 ,可 以 改变 大 小 与 或 
确定 文字 串 的 长 度 。 可 以 将 日 期 插入 文字 串 或 连接 在 文字 串 上 上。 下面 的 公 趟 为 一 个 示例 ， 
借以 说 明 如 何 使 用 函数 TODAY 和 函数 TEXT 来 创建 一 条 信息 ,该 信息 包含 当前 日 期 并 将 
日 期 以 “dd-mm-yy ”的 格式 表示 。 

(11) 用 户 目 定义 图 数 。 如 果 要 在 公式 或 计算 中 使 用 特别 复杂 的 计算 ,而 工作 表 男 数 又 
无 法 满足 需要 , 则 需要 创建 用 户 自 定义 图 数 。 这 些 困 数 称 为 用 户 自 定义 图 数 , 可 以 通过 使 用 
Visual Basic for Applications 来 创建 。 

2. 绘制 图 表 

(1) 产生 一 个 表 。 创 建 一 个 数据 表 , 选 中 需要 产生 图 表 数 据 的 区 域 A1:D4。 选 择 菜 单 
中 的 “插入 ”一 “图 表 ” 命 令 , 打 开 插 入 “图 表 ” 对 话 框 , 见 图 14-21。 上 默认 “图 表 类 型 ”为 “ 柱 形 
图 ”和 “ 子 图 表 类 型 ”, 单 击 下 方 的 “ 按 下 不 放 可 查看 示例 ”按钮 ,可 以 看 到 将 要 得 到 的 图 表 外 
观 预览 。 直 接 单 击 “ 完 成 ”按钮 ,将 在 目前 工作 表 中 得 到 产生 的 图 表 , 见 图 14-22。 如 果 想 要 
更 新 表 中 的 数据 ,可 以 在 表格 中 直接 修改 ,图 表 会 日 动 对 于 修改 做 出 变动 。 
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图 14-22 产生 的 图 表 


(2) 更 换 表 的 类 型 。 选 中 图 表 , 然 后 选择 表单 中 的 “图 表 ” 一 “图 表 类 型 "命令 ,打开 “图 
表 类 型 ”对 话 框 。 修 改 图表 类 型 为 “条 形 图 ”, 子 类 型 保持 默认 ,一直 按 住 “ 按 下 不 可 放 可 查看 
示例 ”按钮 , 即 可 以 预 宽 该 图 表 类 型 得 到 的 效果 图 。 如 来 满意 可 单 击 “确定 ”按钮 。 接 看 , 符 
试 其 他 图 表 类 型 。 将 图 表 类 型 改 为 "折线 图 ” ,一直 按 住 “ 按 下 不 可 放 可 查看 示例 ”按钮 ,预览 
该 图 表 类 型 得 到 的 效果 图 , 见 图 14-23 。 

(3) 图 表 选 项 。 标 题 : 选择 “布局 ”选项 卡 , 单 击 “ 图 表 标 题 ”* 按 钮 ,插入 图 表 标 题 , 见 
图 14-24。 在 “图 表 标 题 * 框 中 输入 “公司 广告 部 业务 ”, “分 类 (X) 轴 ”输入 “第 四 季度 业绩 ”， 
“数值 (Y) 轴 ”输入 “业绩 额 (万 元 )”, 具 体 效 果 出 现在 预览 框 中 ， 

Q 网 络 线 。 单 击 “ 网 格 线 ”, 进 入 “网 格 线 ” 选 项 卡 。 在 “数值 (Y) 轴 ”下 ,选择 “主要 横 网 
格 线 ” 命 令 。 在 预览 框 中 查看 图 表 效 果 , 如 图 14-25 所 示 。 
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图 14-24 ”插入 图 表 标 题 


@ 图 例 。 单 击 “ 图 例 选 项 ”, 进 入 “图 例 选 项 ”选项 卡 。 选 
中 “ 徘 上 ” 单 选 钮 ,将 图 例 的 位 置 定 到 上 方 。 选 中 “底部 ” 单 选 
钮 ,将 图 例 的 位 置 定位 到 底部 。 实 际 操作 时 根据 目 己 的 需要 
将 图 例 定位 到 恰当 的 位 置 即 可 , 见 图 14-26。 单 击 数据 表 , 选 
择 “ 显 示 数 据 表 ”, 在 预 宽 框 中 可 以 看 到 图 表 撒 部 深 加 了 相应 
的 数据 表 。 


a 


14-25 选择 “主要 横 


网 格 线 ” 命 令 
图 14-26 “图 例 选项 ”选项 卡 
14.1.4 页 面 设 置 和 打印 
1. 页 面 设 置 
“页 面 设 置 ?对 话 框 包 括 页 面 、 页 边 距 、 页 眉 / 页 脚 和 工作 表 4 个 选项 卡 ,现在 分 别 介 绍 如 
何 来 设置 它们 。 


(1)“ 页 面 ?选项 卡 。 在 这 里 还 是 以 诛 程 表 为 例 , 在 ”页面 "选项 卡 中 ,主要 完成 以 下 设 
置 。 在 “ 方 癌 ”区域 选中 ”* 横 加 " 单 选 钮 ,使 页 面 的 安排 更 合理 。 在 “缩放 比例 "微调 征 中 调节 
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到 130% ,打印 时 把 课程 表 放 大 一 些 。 在 “纸张 大 小 ?下 拉 列 表 框 中 选择 “A4”, 如 图 14-27 所 
示 。 所 有 的 设置 完成 以 后 , 单 击 " 硝 定 "按钮 , 回 到 打印 预 换 视图, 效 末 如 图 14-28 所 示 。 从 
预 抠 视图 中 可 以 看 出 , 诛 程 表 已 经 变 为 模 癌 ,而且 矿 才 也 加 大 了 ,使 页 面 的 利用 更 为 合理 。 


癌 全 册 此 齐 抽 to 二 | 二 正常 尺 二 
各 刘 坟 为 0: |1 bi 有 全 ] 


研究 大 小 名) | 由 
i Ho 点 / 丽 二 
起 由 贞 码 咖 )， 自动 


14-27 “页 面 ? 选 项 卡 


Dd ss 


新 建 打印 机 属性 
打印 设置 
保存 并 发 送 i 打印 生动 工作 寄 
= 一 仅 打印 活动 工作 志 
帮助 页 吾 “| 
区 和 示 硕 ER = 
国 退出 123 123 123 
司 由 
国 … 
21 硅 灶 29.7 硅 灶 
部 二 族 _ 
[am 打印 实际 大 小 的 工作 志 量 
em rT I= 
标签 打印 向 导 
司 标签 打印 向 导 


© 中] 


图 14-28 ”预览 效果 


(2)“ 页 边 距 ?选项 卡 。“ 页 边 距 ?选项 卡 的 设置 内 容 比 较 少 ,主要 是 调和 上 、 下 \ 左 、 右 页 
边 距 ,如 采 有 页 眉 或 页 脚 ,还 可 以 设置 其 位 置 , 如 图 14-29 所 示 。 把 左 \ 右 边 趾 设置 为 2.4, 其 
他 可 以 不 作 改 动 。 其 实 ,在 打印 预 抠 视图 的 预 咒 征 中 ,页 边 距 用 虚线 表示 ,把 光标 放 在 虚线 
上 可 以 直接 拖 动 调节 页 边 距 。 这 种 方法 更 为 二 观 , 而 且 可 以 二 接 看 到 调整 以 后 的 将 林 。 


14-29 “页 边 距 ” 选 项 卡 


(3)“ 页 眉 / 页 脚 ? 选 项 卡 。“ 页 眉 / 页 脚 ? 选 项 卡 的 界面 如 图 14-30 所 示 。 如 果 要 设置 页 
眉 ,可 以 单 击 ”页 眉 ? 下 拉 按 钮 ,在 下 拉 列 表 框 中 选择 Excel 2010 提供 的 页 眉 。 如 果 这 些 页 
面 并 不 是 目 己 需要 的 ,可 单 击 “上 有 目 定 义 页 眉 ? 按 钮 ,打开 "页 眉 ? 对 话 框 ,如 图 14-31 所 示 。 在 
左 、 中 , 右 3 个 文本 框 中 输入 目 己 的 页 眉 , 单 击 " 确 定 ? 按 钮 ,完成 页 由 的 设置 。 对 页 脚 的 设置 
与 页 层 的 设置 基本 相同 , 依 此 类 推 。 


首页 不 同 (1) 
随 文 冰 自动 纺 让 (L) 
与 页 边 距 对 齐 志 ) 


14-31 “页 眉 ” 对 话 框 
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(4)“ 工 作 表 ?选项 卡 。 在 "工作 表 ? 选 项 卡 中 可 以 准确 地 设置 打印 区 域 `. 打印 内 容 、 打印 
顺序 等 “工作 表 ? 选 项 卡 如 图 14-32 所 示 。 下 面 介 绍 设置 打印 区 域 的 方法 : 单 击 “打印 区 
域 ” 部 分 的 选 定 区 域 按 钮 ,出 现 “ 页 面 设置 ， 打印 区 域 ”? 对 话 框 ,如 图 14-33 所 示 。 选 定 打印 
区 域 , 框 中 会 自动 加 入 选 定 区 域 的 单元 格 地 址 , 单 击 “ 输 入 ”按钮 。 设 置 完成 后 将 会 只 打印 选 
中 的 部 分 。 单 击 “ 确 定 ” 按 钮 , 回 到 打印 预先 视图 , 单 击 “ 打 印 ” 按 钮 ,打开 “打印 内 容 ” 对 话 框 ， 
如 图 14-34 所 示 。 在 这 个 对 话 框 中 主要 设置 “打印 范围 ?和 ”打印 份 数 " 两 个 选项 ,设置 完成 
后 就 可 以 单 击 “确定 ”按钮 开始 打印 。 


国 行 列 标 @) 
国 单 色 打 印 @@) 批注 侧 ): | 夸 ) i "| 


回 | 按 草 糖 方式 人) a ] 
| 糟 误 单元 格 打印 为 @E): 
打印 顺序 


图 14-32 “工作 表 ” 选 项 卡 


EE 
:加 文件 中 编 辐 业 视图 WD 拖 入 QD) 格式 中， 工具 人 数据 Wm) 窗口 全 
二 攻 助 00 ~ 画 X 


: 回 四 :区 -|B zl 至 匿 国 | 田 - 和 -A- 国 
| 一 。 区 2 而 vv 
| | 各 历 ETT -ED 灌 : 一 -一 


ss mij| - 


| 中 文系 2008 级 课程 表 
| 
| 


| 


Sse snes es he ce be eS 


| ] 


z 
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2. 工作 表 的 打印 

完成 工作 表 的 制作 之 后 ,后 期 工作 就 是 打印 工作 表 了 。 打 印 工作 表 首 要 的 工作 就 是 连 
接 打 印 机 ,然后 把 它 打 印 出 来 。 在 打印 工作 表 之 前 应 该 通过 打印 预览 来 观察 打印 的 效果 ,如 
果 不 满 意 , 可 以 及 时 修改 。 这 样 既 节约 了 纸张 ,也 节约 了 打印 等 待 的 时 间 。 需 要 说 明 的 是 ， 
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。 _c) 帮 
打印 内 容 三 司 
打印 机 
名称 虽 :|pJolinerk FP-S8008T 
状态 : 宝 闲 
基 型 : Jolimark FE-5900III 
位 置 IFT1 
备注 : 
打印 范围 
净 全 部 于) 
©Ne) WA): 到 (rn): 
打印 内 容 
辐 选 定 区 域 甸 ) 全 整个 工作 掉 上 ) 
国 选 定 工 作 表 员 ) 由 到 表 G) 


62+ 


图 14-34 “打印 内 容 ” 对 话 框 


Excel 和 Word 不 同 ,就 算 你 的 计算 机 没有 安装 打印 机 ,Word 文档 也 可 以 进行 页 面 设置 和 
打印 预览 ,但 Excel 就 不 可 以 。 所 以 ,只 有 你 的 计算 机 安装 了 打印 机 才能 进行 下 面 的 操作 。 
单 击 工具 栏 上 的 “打印 预览 ”按钮 (或 者 选择 “文件 ”>“ 打 印 预 览 ” 命 令 ) ,进入 打印 预览 视图 ， 
如 图 14-35 所 示 。 单 击 “ 设 置 ” 按 钮 ,进入 “页 面 设置 ”对 话 框 。 如 果 单 击 “ 文 件 ”菜单 ,选择 
“页 面 设置 ”命令 ,也 会 打开 “页 面 设置 ”对话 框 。 


局 打印 
es 检 瑟 1 
打印 机 D 


“发送 至 OneNote 2010 3 GU ELEY EI 
Ws EACLE 


7 印加 时 性 ICLETHCLITIILLTICELIIENEE 
启 而 
一- 孝 林 印 汀 动 工作 蛮 
3 仅 打 向 活动 工作 要 
桥 助 页 数 . 至 
本 翰 虑 | ~- 谋 吾 于 
图 还 出 mi E 
四 上 
| A4 " 
一 21 厦 示 x 29.7 寿 未 
自 定 边 蚜 
站] 无疆 由 
i 曾 打 名 实际 大 小 6 工作 要 
标签 打印 身 导 E 


下 标 和 打印 启 导 


图 14-35 ”打印 预览 视图 
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14.2 实验 4 Excel 基本 操作 


1. 实验 目的 

通过 基本 操作 实验 的 和 学习, 要 求学 生 束 练 擎 握 如 何 建立 数据 表格 ,和 擎 握 数 据 管理 和 制作 
图 表 的 方法 。 

2. 实验 内 容 


(1) 创建 工作 籍 和 工作 表 ,进行 单元 格 的 设置 和 内 容 编 辑 。 

(2) 第 见 公 式 和 函数 的 使 用 ,如 求 和 、 求 平均 值 等 。 

(3) 数据 管理 ,包括 数据 排序 . 虹 选 .分 类 .汇总 等 。 

(4) 制作 图 表 ,包括 创建 、 修 改 、 修饰 等 , 见 表 14-1 和 图 14-36 。 
表 14-1 数据 表 


科目 五 性 4 记 语 


图 表 标 题 

100 
80 | 
60 -一 
40 
:i 
0 - 

语文 数学 英语 

山中 


图 14-36 制作 的 图 表 
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15. 1 ” PowerPoint 操作 
15. 1.1 PowerPoint 启动 和 退出 


1. 启动 PowerPoint 2010 

方法 一 : 选择 “开始 ”一 ”所 有 程序 "Microsoft Office 一 Microsoft Office PowerPoint 
2010 命令 。 

方法 二 : 双击 曲面 上 的 Microsoft Office PowerPoint 2010 快捷 方式 图 标 。 

方法 三 ; 通过 资源 管理 需 找 到 PowerPoint 2010 系统 执行 文件 ,双击 即 可 。 

2. 退出 PowerPoint 2010 

方法 一 : 选择 “文件 ”一 “退出 ”* 沫 单 命 令 。 

方法 二 : 单 击 应 用 程序 窗口 的 关闭 按钮 。 


15.1.2 PowerPoint 窗口 界面 


当 打 开 一 wo 沫 单 栏 、 工 具 栏 .工作 

(1) 标题 栏 。 口 的 最 上 方 ,用 于 显示 当前 正在 编辑 演示 文稿 的 文件 名 等 
相关 信息 。 

(2) 六 单 柱 。 亲 单 住 包 仿 “文件 “编辑 “视图 “插入 “格式 “工具 “幻灯 厂 放 映 ”“ 徐 
口交 帮助 ?等 沫 单 。 

(3) 工具 栏 。 工 具 栏 中 包含 许多 由 图 标 表 示 的 命令 按钮 。 

(4) 任务 窗 格 。 任 务 窗 格 像 个 浮动 面板 ,提供 PowerPoint 应 用 程序 的 常用 命令 及 剪贴 
板 的 操作 ,利用 它 可 以 方便 地 实现 很 多 功能 。 任 务 窗 格 通过 选择 “视图 ”一 "任务 窗 格 ”命令 
显示 ,一 般 在 窗口 右边 ,还 可 以 通过 按 住 Ctrl 或 Alt 键 再 拖 动 来 调整 位 置 。 

(5) 视图 切换 区 。 在 PowerPoint 2010 系统 中 提供 3 种 视图 , 即 普通 视图 、 纠 灯 片 训 览 
视图 和 幻灯 片 放映 视图 。 用 户 可 以 通过 视图 切换 区 实现 对 不 同 视图 方式 的 切换 ，。 

(6) 工作 区 。 工 作 区 是 PowerPoint 的 主要 操作 界面 ,在 这 里 用 户 可 以 对 幻灯 片 和 演示 
文稿 进行 编辑 或 痢 应 用 各 种 效果 进行 操作 。 在 不 同 的 视图 方式 下 ,工作 区 界面 有 所 不 同 。 
在 普通 视图 方式 下 ,工作 区 包括 3 个 部 分 , 即 大 纲 与 约 灯 片 缩 略 岁 区 、 约 灯 卢 编辑 区 和 备注 
区 。 在 幻灯 片 浏览 视图 方式 下 ,工作 区 只 显示 幻灯 片 缩 略图 。 

J 大纲 与 幻灯 厂 绑 略图 区 : 显示 纠 灯 厂 的 标题 大纲 信 息 和 绩 上 略图 ,在 这 里 可 以 方 全 
用 户 对 不 同 幻灯 片 之 间 进 行 的 快速 选 先 择 和 显示 。 
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昌 幻灯 厂 编 辑 区 : 对 约 灯 所 的 信息 对 象 进 行 编辑 和 设置 的 区 域 。 
备注 区 : 在 这 里 实现 对 约 灯 片 备注 信息 的 添加 、 修 改 及 管理 。 

(7) 状态 栏 。 显 示 PowerPoint 当前 的 各 种 状态 信息 。 

(8) 帮助 搜索 柱 。 用 于 搜索 引擎 ,查询 有 关 PowerPoint 操作 的 使 用 帮助 。 


15.1.3 演示 文稿 的 组 成 


一 个 演示 文稿 由 硅 干 张 幻 灯 厂 组 成 ,一 张 幻 灯 片 通常 又 包含 多 个 信息 对 象 。 幻 灯 片 的 
信息 对 象 有 不 同 的 类 型 ,常见 的 有 标题 ,文本 、 图 形 、 表 格 、 声 音 等 。 由 于 幻灯 片 中 各 信息 对 
象 的 布局 不 同 , 每 张 幻 灯 片 都 采用 了 某 种 排版 格式 , 称 之 为 幻灯 乒 版 式 。 

PowerPoint 2010 系统 提供 了 文学 版式、 内容 版 式 、 文 字 和 内 容 版 式 、 其 他 版 式 等 四 大 
类 共 31 种 版 式 。 第 用 的 版 式 有 标题 纪 灯 片 ` 只 有 标题 .标题 与 文本 .标题 和 两 栏 文本 、 空 日 、 
内 容 .标题 和 内 容 ,标题 文本 与 内 容 、 标 题 文本 与 文本 、 文 本 与 图 表 等 。 

演示 文稿 的 每 一 张 幻 灯 片 可 以 看 成 有 两 层 : 一 是 信息 对 象 层 ; 二 是 背景 层 。 不 同 层 的 
编辑 和 设置 分 别 在 不 同 的 操作 环境 中 进行 。 

幻灯 片 外 观 是 整个 幻灯 片 的 外 观 , 一 个 演示 文稿 中 各 张 幻 灯 片 可 以 设置 统一 的 外 观 格 
式 , 也 可 以 设置 不 同 风 格 的 外 观 。 幻 灯 片 的 外 观 格式 的 设置 一 般 通 过 使 用 母 版 ,幻灯 片 背 
景 、 使 用 配色 方案 .应 用 设计 模板 以 及 设置 页 眉 和 页 脚 .编号 .页码 来 实现 。 


15.1.4 演示 文稿 视图 

Microsoft PowerPoint 2010 有 3 种 主要 视图 , 即 普 通 视 图 幻灯 片 浏览 视图 和 幻灯 片 放 
映 视 图 。 而 PowerPoint 2000 包括 5 种 视图 , 即 纠 灯 厅 视图 ,大纲 视 图 、 普 通 视 图 ,幻灯 片 浏 
鉴 视图 和 幻灯 片 放 映 视 图 。PowerPoint 2010 将 PowerPoint 2000 中 的 幻灯 厂 视 图 .大纲 视 
图 .普通 视图 合并 为 普通 视图 。 选 用 不 同 的 视图 可 以 使 文档 的 浏 贤 或 编辑 更 加 方便 。 


普通 视图 是 主要 的 幻灯 片 编辑 视图 ,可 用 于 插入 新 幻灯 厂 、 插 入 和 编辑 信息 对 和 象 \ 设 置 
信息 对 象 的 格式 设置 幻灯 片 外 观 \、 设 置 幻 灯 片 动画 \、 设 置 超级 链接 每 操作 。 普 通 视 图 是 
PowerPoint 2010 默认 的 视图 方式 ,在 普通 视图 方式 下 的 PowerPoint 2010 窗口 ,工作 区 由 
大 纲 与 幻灯 片 缩 略 图 区 .幻灯 片 编辑 区 和 备注 区 3 个 部 分 组 成 。 大 纲 与 幻灯 片 缩 略 图 区 又 
包括 两 个 选项 卡 , 即 “ 大 纲 2” 和 ”* 约 灯 片 ”。 

(1)“ 约 灯 上 请? 选项 卡 用 于 碍 看 约 灯 片 的 绾 略图 ,可 看 到 一 列 缩小 了 的 约 灯 片 , 使 用 鼠标 
拖 动 中 间 的 分 界线 可 以 调整 “幻灯 片 ” 缩 略图 区 的 大 小 ,同时 使 幻灯 片 以 最 大 限度 自动 缩放 。 

(2) “大纲 ”选项 卡 中 并 不 显示 幻灯 片 图 形 , 而 是 显示 每 张 幻灯 片 的 大 纲 信息 ,包括 幻灯 
片 的 标题 与 文本 内 容 , 其 他 内 容 不 显示 。 在 这 里 便于 对 幻灯 片 标题 和 文本 信息 的 修改 以 及 
对 约 灯 片 顺序 的 调整 。 

2. 幻灯 三 浏览 视图 

幻灯 片 浏览 视图 是 缩 略 图 形式 的 幻灯 片 的 专 有 视图 ,幻灯 片 浏 览 视图 用 于 将 幻灯 片 缩 
小 、 多 页 并 列 显 示 , 便 于 对 幻灯 厂 进 行 移动 .复制 、 删 际 和 调整 顺序 等 操作 。 

在 结束 创建 或 编辑 演示 文 稳 后 , 纠 灯 片 浏览 视图 给 出 演示 文稿 的 整个 图 片 , 使 重新 排 
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列 .添加 或 删除 约 灯 上 户 以 及 预先 切换 和 动画 效果 都 变 得 很 容 钨 。 

3. 约 灯 卢 放映 视图 

约 灯 请 放 有 上映 视图 占据 整个 计算 机 显示 屏 状 ,就 像 一 个 实际 的 约 灯 卢 全 屏 用 放 上 映 。 在 这 
种 全 屏 锻 视图 中 ,用 户 所 看 到 的 党 示 文 稳 就 是 将 来 观众 所 看 到 的 ,如 用 户 可 以 看 到 图 形 、 时 
间 .影片 ` 动画 元 妹 以 及 将 在 实际 放映 中 看 到 的 切换 效 集 。 

PowerPoint 2010 的 3 种 视图 方式 的 切换 可 通过 视图 切换 按钮 进行 ,也 可 以 通过 选择 
“视图 ”一 “普通 ”( 或 “幻灯 记 浏览” 一 “幻灯 厂 放 映 ”) 命 令 来 实现 。 


15.2 文稿 制作 


创建 演示 文稿 一 般 步 又 如 下 。 

(1) 创建 . ppt 文件 ,包括 演示 文件 的 创建 和 保存 , 约 灯 片 的 插 人 和 人、 编辑 和 设置 等 。 

(2) 设置 纪 灯 片 的 外 观 格式 ,一 般 通过 使 用 母 版 、. 纪 灯 卢 背景 .使 用 配色 方案 .应 用 设计 
模板 以 及 设置 页 眉 和 页 脚 、 编 号 ` 页 码 等 实现 。 

(3) 设置 幻灯 片 的 动画 和 超级 链接 。 纠 灯 厂 的 动画 包括 幻灯 片 中 各 信息 对 象 显 示 的 动 
画 和 演示 文稿 放映 时 幻灯 片 切 换 的 动画 。 演 示 文 稿 的 超级 链接 包括 使 用 超级 链接 命令 和 设 
置 动作 按钮 。 

(4) 演示 文稿 的 放映 、 打印 和 打包 等 处 理 。 


15.2.1 演示 文稿 创建 方式 


1. 创建 空 演示 文稿 

在 “新 建 演示 文稿 ”任务 窗 格 中 选择 “ 空 演示 文稿 ”将 会 产生 空白 的 文档 窗口 。 这 种 方式 
建立 的 约 灯 片 不 包含 任何 背景 图 和 案 、 格式 和 内 容 , 但 包含 了 31 种 自动 版 式 供用 户 选 择 。 用 
户 可 以 从 “幻灯 片 版 式 ” 任 务 窗 格 中 任意 选择 某 种 版 式 , 然 后 在 窗口 中 根据 信息 对 象 占 位 符 
的 提示 ,插入 文本 、 内 容 或 其 他 的 信息 对 象 , 并 进行 格式 设置 。 如 果 要 插入 新 的 幻灯 片 , 通 过 
“插入 ”一 “新 幻灯 片 ” 菜 单 命令 ,或 单 击 常 用 工具 栏 中 的 “插入 新 幻灯 片 ” 按 钮 即 可 。 

2. 根据 设计 模板 创建 演示 文稿 

在 “新 建 演示 文稿 ”任务 窗 格 中 选择 “根据 设计 模板 创建 ”, 该 任务 窗 格 将 会 切换 到 “幻灯 
厂 设 计 ” 任 务 窗 格 。 在 “幻灯 片 设计 ”任务 窗 格 中 单 击 一 种 设计 模板 ,此 时 所 选 的 模板 格式 将 
会 应 用 到 幻灯 片上 ,此 幻灯 片 已 有 了 相应 的 背景 图 案 和 格式 。 

3. 根据 内 容 提 示 向 导 创 建 演示 文稿 

在 “新 建 演示 文稿 ”任务 窗 格 中 ,如 果 用 户 选 择 “ 根 据 内 容 提示 癌 导 ”选项 ,就 可 以 按照 问 
导 提 示 ,经 过 5 个 步骤 创建 出 新 演示 文稿 。 在 “根据 内 容 提 示 癌 导 ” 创 建 演示 文稿 时 ,用 户 可 
以 根据 PowerPoint 的 每 个 提示 对 话 框 逐步 进行 设置 。 完 成 5 个 步骤 后 , 单 击 “完成 ?按钮 ， 
将 弹出 “保存 ”对 话 框 ,输入 保存 文件 的 文件 名 。 这 样 系统 将 目 动 生成 一 个 已 包括 多 张 幻 灯 
片 的 新 的 演示 文稿 ,演示 文稿 的 约 灯 片 不 仅 包括 了 基本 的 信息 内 容 , 还 包括 了 背景 图 案 和 格 
式 。 这 种 方式 比较 方便 .直观 ,用 户 操作 起 来 十 分 简便 。 
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4. 根据 现 有 演示 文稿 创建 新 演示 文稿 

如 果 用 户 想 在 以 前 编辑 的 演示 文稿 的 基础 上 创建 新 的 演示 文稿 ,可 以 在 新建 演示 文 
稿 ” 任 务 窗 格 中 选择 “根据 现 有 演示 文稿 ”选项 ,就 会 弹出 “根据 现 有 演示 文稿 新 建 ” 对 话 框 ， 
在 此 选择 根据 现 有 演示 基础 上 新 建 或 修改 幻灯 片 ,实现 创建 新 的 演示 文稿 。 这 样 新 的 演示 
文稿 将 包括 现 有 演示 文 称 的 全 部 内 容 和 格式 。 

注意 : 这 与 打开 一 个 已 有 的 演示 文稿 是 不 同 的 。 

5. 根据 相册 创建 演示 文稿 

除了 上 面 所 讲 的 演示 文稿 创建 方式 外 ,利用 PowerPoint 还 可 以 以 相册 的 方式 创建 演示 
文稿 。 在 “新 建 演示 文稿 ?任务 窗 格 中 ,选择 “相册 ”选项 ,将 会 弹出 “相册 ?对话 框 ,从 该 对 话 
框 中 选择 一 个 图 片 , 单 击 “ 插 入 ”按钮 即 可 和 完成 图 片 插 入 ,此 时 在 “相册 版 式 ” 选 项 组 中 用 户 可 
以 对 “图 厂 版 式 ”“ 相 册 形 状 ”* 和 “设计 模板 ”进行 设置 。 


15.2.2 演示 文稿 创建 实例 分 析 


现 以 制作 图 15-1 所 示 的 演示 文稿 为 例 , 说 明 演 示 文 稿 创建 的 一 般 过 程 。 创 建 操 作 步 又 
如 下 。 


于 阮 让 向 


加 i 和 I 
' 学 校 基本 情况 。。、’ 隔 由 一 一 疡 襄 秆 着 
,教学 系 设置 
】 噶 生年 . 


四 Pe 。 并 有 于 趟 专 
“主要 特点 让 此 和 人 有 后 寺 业 两 和 
中 |。 


| 


<- 腑 师 上 监生 为 者， 为 国 


改 化 笠 拉 身 助 格拉 
* 志 守 业 ， 东 执 栈 。 蔷 
人 


图 15-1 演示 文稿 示例 
(1) 局 动 PowerPoint 2010 系统 。 
(2) 选择 “文件 ”一 新建? 深 单 命令 ,弹出 “新 建 演示 文稿 ?任务 窗 格 ,在 该 任务 窗 格 中 选 
择 “ 空 演示 文 稳 ”, 弹 出 “幻灯 片 版 式 ” 任 务 窗 格 。 
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(3) 在 “ 约 灯 户 版 式 "任务 窗 格 中 选择 版 式 , 此 处 选择 “标题 ,文本 与 内 容 " 版 却 , 此 时 创 
建 了 空 幻 灯 片 。 

(4) 根据 新 幻灯 三 版 式 中 各 占 位 符 的 提示 ,输入 幻灯 厂 对 象 的 内 容 、 标 题 、 文 本 和 图 片 ， 
这 样 就 完成 了 第 1 张 幻 灯 片 的 制作 。 


15.2.3 演示 文稿 编辑 


1. 插入 新 幻灯 片 

在 演示 文稿 中 插入 一 新 的 幻灯 片 , 可 以 在 普通 视图 和 幻灯 片 浏览 视图 中 进行 。 一 般 是 
在 普通 视图 窗口 左边 的 “幻灯 片 ” 窗 格 中 进行 。 具体 操作: 中 选取 一 张 幻 灯 片 ; 四 选择 “ 开 
始 ” 选 项 卡 , 单 击 “ 新 建 幻灯 片 ” 按 钮 ,或 在 工具 栏 中 单 击 “ 插 入 新 傅 令 ”按钮 ; 包 从 窗口 右边 
的 “幻灯 片 版 式 ” 窗 格 中 选择 需要 的 版 式 。 这 样 就 在 选取 幻灯 片 之 后 插入 了 一 张 新 幻 灯 片 ， 
原 选 取 的 幻灯 片 往 后 移动 一 张 。 另 外 ,选取 一 张 幻 灯 片 并 右 击 鼠标 ,在 弹出 的 快捷 菜单 中 选 
择 “ 新 幻灯 片 ” 命 令 , 也 可 以 在 选择 的 幻灯 片 之 后 插入 一 张 新 幻 灯 片 。 直 接 按 Ctrl 十 M 组 合 
键 也 能 实现 新 幻灯 片 的 插入 操作 。 如 果 需 要 在 两 张 幻 灯 片 之 间 插 入 一 张 新 幻 灯 片 ,可 以 使 
用 鼠标 在 两 张 幻 灯 片 之 间 的 区 域 单 击 , 竺 提示 线 出 现 后 ,下 选择 “插入 ”选项 卡 , 单 击 “ 新 幻灯 
片 ”按钮 即 可 。 

2. 选取 幻灯 片 

在 选择 幻灯 片 时 按 住 Ctrl 键 ,可 以 选中 不 连续 的 多 张 幻灯 片 ; 单 击 选取 一 张 幻 灯 片 后 ， 
按 住 Shift 键 再 选中 男 一 张 幻灯 片 ,将 同时 选取 多 张 连续 的 幻灯 片 ; 全 部 选取 幻灯 片 可 以 使 
用 “编辑 ”一 “全 选 ” 或 按 Ctrl 十 A 组 合 键 。 

3. 删除 、 移 动 和 复制 幻灯 片 

在 将 通 视图 的 “ 约 灯 卢 ? 窗 格 中 , 先 选 取 要 操作 的 约 灯 卢 , 右 击 鼠标 ,在 弹出 的 快捷 汪 单 
中 使 用 剪 切 .复制 .粘贴 和 约 灯 片 删除 命令 ,可 现实 纠 灯 片 删 除 、 和 移动. 复制 等 操作 。 如 果 选 
择 “ 搬 入 ”一 约 灯 片 副本 ”, 将 在 选取 幻灯 片 后 插入 其 约 灯 片 副 本 。 约 灯 片 副本 与 选 定 幻灯 
片 完全 相同 ,包括 版 式 、 文 字 及 图 形 等 所 有 对 象 及 属性 。 

4. 隐藏 幻灯 片 

设置 幻灯 片 的 隐藏 ,一 般 在 普通 视图 窗口 左边 的 “幻灯 片 ” 窗 格 中 进行 。 具 体操 作 ; 

J 选取 一 张 或 多 张 幻 灯 片 。 

多 右 击 鼠标 ,在 弹出 的 快捷 荣 单 中 选择 "隐藏 约 灯 卢 ? 命 令 。 被 “ 隐 闫 ” 的 纪 灯 上 请 在 " 约 ] 
灯 厂 ” 窗 格 中 仍 可 看 到 其 缩 略 图 ,但 是 在 幻灯 片 播放 时 PowerPoint 将 跳 过 这 些 被 隐藏 的 幻 
灯 拨 。 


15.2.4 幻灯 片 编辑 
1. 通过 占 位 符 插入 信息 对 象 


用 户 制 作 约 灯 户 时 ,通过 选择 " 约 灯 户 版 式 为 新 约 灯 片 握 供 了 插入 信息 对 象 的 后 位 符 ， 
供 搬 人 所 需 的 标题 ` 图 片 . 圾 格 等 对 象 之 用 。 
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2. 在 幻灯 片 中 添加 对 象 

在 约 灯 上 中 除了 通过 选择 " 约 灯 片 厂 式 ?所 提供 的 占 位 符 插 入 信息 对 销 外 ,PowerPoint 
还 提供 了 用 户 有 目 由 插入 图 片 .图 示 、 文 本 框 、. 影 片 和 声音 、 对象 .书签 等 信息 对 象 的 方法 。 一 
般 通 过 “插入 ”一 “...” 插 入 对 象 。 

3. 插入 影片 和 声音 

为 了 使 演示 文稿 更 加 生动 .形象 ,更 能 吸引 观看 者 的 注意 力 ,经 常会 在 PowerPoint 幻灯 
片 中 搬入 影片 。 为 了 在 约 灯 片 放 映 的 同时 播放 解说 词 或 音乐 ,可 在 约 灯 片 中 插 人 事先 准备 
好 的 再 音 文件 等 。 

(1) 插入 声音 文件 。 选 择 “ 插 入 ”一 “ 首 频 ”一 “文件 中 的 再 首 ”, 弹 出 “插入 声音 ”对 话 框 。 
在 选择 插入 声 首 文件 后 ， 在 播放 中 设置 播放 的 效果 , 硅 选 择 “ 日 动 ”* 则 在 放映 幻灯 厂 时 日 动 播 
放 该 声 首 , 硅 选 择 “ 单 击 时 ” 则 在 放映 幻灯 片 时 需要 单 击 幻 灯 片 上 的 插入 标记 才 会 播放 。 成 
epeerry 在 幻灯 片 中 央 位 置 上 以 一 个 插入 标记 图 标 显示 。 

(2) 插入 影片 文件 。 选 择 “ 插 入 ”一 “视频 ”文件 中 的 影片 ”, 弹 出 “插入 影片 ”对 话 框 。 
以 下 的 操作 与 插入 文件 中 的 再 音 类 似 。 设 置 影片 大 小 。 

4. 文本 格式 设置 

PowerPoint 幻灯 片 中 的 标题 副标题 .各 类 文本 框 等 信息 对 和 象 均 为 文本 对 象 ,对 其 设置 
与 Word 中 文本 设置 类 似 。 

(1) 字符 格式 。 约 灯 上 请 中 字符 格式 包括 中 西 文字 体 .字形 .字号 .颜色 .阴影 .上 下 标 等 
格式 。 具 体操 作 : 

J 选取 字符 内 容 或 文本 对 龟 。 

@ 选择 “开始 ”一 “字体 ”, 或 者 右 击 文本 框 的 边框 ,在 弹出 的 快捷 菜单 中 选择 “字体 ” 命 
令 , 弹 出 “字体 ”对 话 框 。 

(2) 段落 格式 。 幻 灯 片 中 段落 格式 包括 段落 对 齐 、 段 落 缩 进 行距 、 段 间距 (包括 段 前 距 
和 段 后 距 ) 项 目 符 号 和 编号 等 格式 。 段 沙 格 式 的 设置 一 般 从 “格式 ”订单 中 进入 ,选择 “ 开 
始 ”>“...”, 包 括 项 目 符号 和 编写、 对齐 方式 、 字 体 对 齐 方式 行距 等 选项 。 还 可 以 通过 窗口 
中 标尺 的 操作 来 实现 。 

(3) 项 目 符 号 和 编号 。 在 PowerPoint 幻灯 片 中 ,项 目 符 号 和 编号 是 比较 常见 的 段落 格 
式 ,使 用 它 可 使 文本 信息 的 表示 层次 更 分 明 、 更 具有 可 读 性 。 具 体操 作 ; 设置 项 目 符 号 和 编 
号 格式 可 通过 选择 “开始 ?一 "项目 符号 和 编号 ”, 弹 出" 项目 符 号 和 编号 ”对话 框 , 从 中 选择 符 

5. 对 和 象 格式 设置 

对 和 象 需 要 设置 基本 的 格式 ,包括 填充 颜色 ,线条 颜色 、 字 体 颜 色 .边框 线 型 阴影、 三 维 效 
果 等 格式 。 操 作 一 : 在 “绘图 ”工具 栏 使 用 相应 的 按钮 ; 操作 二 : 选择 占 位 符 , 单 击 眼 标 石 
键 , 在 弹出 的 快捷 六 单 中 选择 “设置 占 位 从 格式 ”, 弹 出 对 话 框 ; 操作 三 : 选择 要 设置 格式 的 
对 和 象 ,如 文本 征 、 图 片 、 表 格 等 。 单 击 鼠 标 右键 ,在 弹出 的 快捷 菜单 中 选择 相应 的 格式 设置 选 
项 ,如 设置 文本 框 格式 、 设 置 图 片 格式 、 设 置 对 象 格式 等 。 这 里 选择 的 对 象 不 同 弹 出 的 对 话 
框 也 不 同 。 
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15.3 实验 5 演示 文稿 制作 


1. 实验 目的 与 要 求 


车 握 PowerPoint 的 基本 编辑 技术 。 熟 悉 回 幻灯 厂 中 添加 对 象 的 方法 。 午 握 给 纠 灯 所 
添加 动画 .设置 动作 按钮 的 方法 。 等 握 约 灯 瞩 放映 效果 的 设置 。 


2. 实验 内 容 与 步骤 
要 求 ; 制作 图 15-2 所 示 的 演示 文稿 。 


在 校 期 间 参 如 的 活动 
。 第 一 学 年 ; 参加 新 生 演 讲 比赛 
。 第 二 学 年 : 参加 全 国 大 学 生 足 球 联赛 
% 第 三 学 年 : 到 科技 市 场 进行 调研 
es 第 四 学 年 : 到 公司 毕业 实习 


15-2 “我 的 大 学 生活 ”演示 文稿 


(1) 启动 PowerPoint 程序 。 操 作 步 又: 选择 “开始 ”一 “程序 ”一 Microsoft Office 一 
Microsoft Office PowerPoint 2010 命令 即 可 打开 PowerPoint 编辑 窗口 。 

(2) 新 建 演 示 文 稿 。 操 作 步 又 : 

Q 选择 "文件 "一 “新建 ?命令 ,在 窗口 右 侧 的 任务 窗 格 中 选择 "根据 设计 模板 ?选项 ,在 
列表 中 选择 名 称 为 Watermark. pot 的 模板 。 

在 窗口 左 侧 的 大纲" 窗 格 选 中 第 一 张 筷 灯 厂 后 , 按 Enter 键 可 以 依次 产生 5 张 新 的 
纪 灯 卢 。 

(3) 编辑 第 1 张 幻灯 片 (包含 有 艺术 字 、 页 脚 .幻灯 片 编号 )。 操 作 步 又 : 

OD 选择 “插入 ”一 “图 片 ” 一 “艺术 字 ”, 选择 一 种 艺术 字样 式 ,并 编辑 "我 的 大 学 生活 ” 
文本 。 

在 副标题 占 位 和 从 中 输入 姓名 “ 李 明 ”。 

G) 单 击 “ 插 入 ”一 “幻灯 片 编号 ”, 在 弹出 对 话 框 ( 见 图 15-3) 中 设置 约 灯 片 编号 和 页 脚 
信息 。 

(4) 编辑 第 2 张 幻 灯 片 (包含 项 目 符号 .超级 链接 ) 。 操 作 步 又 : 

中 输入 标题 ,字体 设置 为 宋体 .54 号 字 .加 粗 、 红 色 , 在 下 方 占 位 符 中 选 定 项 目 符 号 ,在 
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福 直 JI 有 也 癌 内 容 
四 上 陆 本 所 册 


回 标 最 灯 片 中 不 显示 名) 


15-3 “页 眉 和 页 脚 ” 对 话 框 


某 单 中 选择 “项 目 符号 和 编号 ”命令 ,在 弹出 对 话 框 中 可 以 设置 项 目 符号 的 颜色 等 。 
中 输入 项 目 内 容 ,字体 设置 为 楷体 、40 号 。 
选 定 第 一 个 项 目 内 容 , 在 菜单 中 选择 “ 超 链接 ”命令 ,弹出 图 15-4 所 示 对 话 框 。 


链接 到 | 要 显示 的 文字 CI 


蝎 360js Files 

出 xure 
| 此 Bluetooth 交换 交 件 来 

而 Dowrioads 

出 Edraw MNase 

而 Jnteeratidrn Services Script Component 
由 TInteeration Services Seript Task 

Ny eBooks 
出 My Warval arne 


“插入 超 链接 ” 对 话 框 


由 单 击 “书签 ”按钮 ,弹出 图 15-5 所 示 对 话 框 ,选择 “幻灯 片 3”, 即 创建 了 一 个 由 “个 人 
何 介 ”到 第 3 张 约 灯 卢 的 超级 链接 。 
插入 超 链接 Lo 
镑 接 到 要 显示 的 文字 CI | 
太 过 并 久生 中 的 位 置 (C): 纪 ] 灯 片 预览: 


灯 片 
部 后 续 纪 如 片 


上 一 线 纪 妇 具 
司 


口 显示 并 返回 所 ) 


图 15-$ 选择 链接 位 置 
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@ 参照 上 述 步骤 ,依次 创建 第 2 张 幻灯 片 中 其 余 几 个 项 目 到 第 4 一 6 张 幻灯 片 的 超级 

(5) 编辑 第 3 张 幻灯 片 ( 包 括 标 题 项目 符号 、 齐 贴画 动作 按钮 )。 操 作 步 又 . 

QD 输入 标题 和 项 目 内 容 , 并 设置 字体 格式 ( 同 第 2 张 幻灯 片 )。 

多 选择 "搬入 ”一 ”剪贴 画 ”, 打 开 如 图 15-6 所 示 窗 口 ,选择 一 张 剪 贴画 ,选择 "复制 ? 命 
令 , 绸 到 幻灯 卢 中 ,选择 快捷 沫 单 中 的 “粘贴 ?命令 , 即 出 现 了 图 上 ,将 其 移动 到 合适 的 位 置 。 

G) 选择 “开始 ?一 “动作 按钮 ,在 按钮 列表 中 选择 "后 退 ? 类 型 ,然后 在 约 灯 片 的 合适 位 
置 拖 动 鼠标 即 出 现 了 一 个 动作 按钮 ,同时 弹出 如 图 15-7 所 示 对 话 框 ,设置 动作 为 超级 链接 
到 2 张 " 内 容 捉 有 要" 约 灯 万 。 


莫 贴 画 
搜索 文字 : 


结果 类 型 : 
所 有 媒体 交 件 类 型 
四 | 包括 0ffice. com 内 容 


单 击 鼠 标 | 鼠标 称 过 
单 击 妮 标 时 的 动 
四 元 中 丰 四 
辐 不 嵌 接 芭 | 出 ) : 
下 一 张 幻灯 片 = 


国 单 击 时 突出 显示 已) 


轧 在 0ffice. com 中 查找 详细 信息 
估 查找 图 像 提 示 


图 15-6 剪辑 管理 器 图 15-7 按钮 动作 设置 


双击 “动作 ”按钮 ,打开 “设置 自选 图 形 格式 ”对 话 框 ,可 以 设置 按钮 的 颜色 等 。 

(6) 编辑 第 4 张 约 灯 卢 ( 包 括 表 格 动画 )。 操 作 步 又 : 

Q 选择 “格式 ”一 “幻灯 片 版 式 ”, 在 任务 窗 格 中 选择 “标题 和 表格 ”版 式 ，。 

名 输入 标题 “在 校 成 绩 表 ”, 并 设置 字体 格式 。 

G) 双击 表格 占 位 符 ,在 弹出 的 对 话 框 中 设置 为 5 行 4 列 ,创建 表格 。 

在 “表格 和 边框 ”工具 栏 中 单 击 “绘制 表格 ”按钮 加 ,然后 在 表格 左上 角 的 单元 格 内 
画 斜 线 , 输 入 表 头 和 其 他 单元 格 的 内 容 。 

@) 选 定 整个 表格 , 单 击 “ 表 格 和 边框 ”工具 栏 中 的 “垂下 居中 ”按钮 国 , 使 单元 格 居 中 
而 于 

分 别 选 定 表 格 的 第 一 行 和 第 一 列 , 单 击 “ 表 格 和 边框 ?工具 栏 中 的 “填充 颜色 ”按钮 
强 v ,为 单元 格 选 定 一 种 背景 色 。 

QD 选择 表格 占 位 符 , 在 快捷 菜单 中 选择 “ 自 定义 动画 ”命令 ,然后 在 任务 窗 格 中 选择 “ 添 
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加 效果 "一 进入” 一” 回 内 洲 解 ”, 即 为 表格 的 出 现 设 置 了 一 个 动画 形式 。 

@ 参照 第 3 张 幻 灯 片 中 动作 按钮 的 操作 方法 ,为 此 张 幻 灯 片 添加 一 个 同样 的 按钮 。 也 
可 以 直接 将 第 3 张 约 灯 上 请 中 的 动作 按钮 复制 过 来 。 

(7) 编辑 第 5 张 约 灯 上 (包括 标题 `. 图 表 、 动 作 按钮 ) 。 操 作 步 又 : 

Q 选择 “格式 ”一 “幻灯 片 版 式 ”, 在 弹出 的 任务 窗 格 中 选择 “标题 和 图 表 ” 版 式 。 

@ 输入 标题 “成 绩 图 表 ”, 并 设置 字体 格式 。 

G) 双击 图 表 占 位 符 ,出 现 一 个 图 表 模 板 和 数据 表 , 更 改 数据 表 中 的 数据 ,使 其 与 第 4 张 
纪 灯 请 表 格 中 的 数据 一 致 ,然后 关闭 数据 表 。 

@@ 参照 以 前 的 方法 为 此 张 幻 灯 片 添加 动作 按钮 。 

(8) 编辑 第 6 张 幻灯 片 ( 包 括 标题 .项 目 清单 动画、 动作 按钮 ) 。 操 作 步 又 : 

J 输入 标题 和 项 目 内 容 , 并 设置 字体 的 格式 。 

选 定 第 一 项 内 容 , 在 菜单 中 选择 “ 自 定义 动画 ”命令 ,在 任务 窗 格 中 选择 “百叶 窗 ” 的 
进入 动画 效果 。 

@) 用 同样 的 方法 为 以 下 几 项 内 容 设 置 百叶 和 窗 的 动画 效果 。 

9 在 幻灯 片 右 下 角 添 加 动作 按钮 ,使 其 能 链接 人 返回 到 第 2 张 幻灯 片 。 

(9) 为 演示 文 稳 中 的 幻灯 厂 设 置 水 平 百 叶 窗 的 切换 方式 。 操 作 步 又 ; 选择 “幻灯 片 放 
映 ” 一 “幻灯 厂 切换”, 在 弹出 的 任务 窗 格 中 选择 “水 平 百 叶 窗 ”效果 ,设置 速度 为 “ 慢 速 ”, 再 首 
为 “打字 机 ”效果 , 单 击 “ 应 用 于 所 有 幻灯 片 ” 按 钮 。 

(10) 保存 演示 文稿 。 选 择 "文件 ”一 保存”, 将 演示 文稿 命名 为 my. ppt 并 保存 到 磁盘 。 


模拟 试卷 (1 一 3) 


期 末 考 试 模拟 试卷 (1) 


一 、 对 错 判 断 题 ( 共 5 题 , 每 题 2 分, 本题 10 分 )( 用 MM 或 X 判 断 对 错 ) 

1]. DOC 是 Microsoft Word 软件 文档 的 默认 扩展 名 。( ) 

2. WWW 是 Internet 互联 网 的 伽 称 。( ) 

3. UNIX 是 微软 公司 研发 的 一 种 操作 系统 。(  ) 

4. E-mail 地 址 格式 正确 表示 的 是 http://www. znufe. edu. cn。( ) 
5. 软件 是 一 系列 按照 特定 顺序 组 织 的 计算 机 数据 和 指令 的 集合 。( ) 
二 、 选择 题 ( 共 10 题 ,每 题 1 分 ,本题 10 分 ) (请 将 答案 填 在 下 表 中 ) 

1.“ 死 机 ”是 指 


A. 计算 机 读数 状态 B. 计算 机 运行 不 正常 状态 
C. 计算 机 目 检 状态 D. 计算 机 处 于 运行 状态 
2，PowerPoint 文档 的 扩展 名 是 
A. XLS B. DOC C. PTP D. PPT 
3. 计算 机 网 络 的 主要 目的 是 
A. 使 用 计算 机 更 方便 B. 学 习 计 算 机 网 络 知 识 
C. 测试 计算 机 技术 与 通信 技术 结合 的 效果 D. 共 侍 联网 计算 机 资源 
4. 电子 邮件 是 世界 上 使 用 最 广泛 的 Internet 服务 ,下 面 是 一 个 电子 邮件 地 址 。 
A. sjg@znufe. edu. cn B.http://127。110。110。46 
C. ftp://ftp. znufe. edu. cn/ D. Pingl98 .* 105°* 232。2 
5. 计算 机 内 部 采用 的 数 制 是 
A. 十 进 制 B. 二 进 制 
C. 八进制 D. 十 六 进 制 
6. 微机 硬件 系统 中 最 核心 的 部 件 是 
A. 内 存储 兹 B. 输入 输出 设备 
C. CPU D. 硬盘 
7. 计算 机 网 络 最 突出 的 优点 是 
A. 资源 共享 和 快速 传输 信息 B. 高 精度 计算 
C. 运算 速度 快 D. 存储 容量 大 
8. 计算 机 系统 软件 中 最 核心 .最 重要 的 是 
A. 语言 处 理 系统 B. 数据 库 管 理 系 统 
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9. 下 列 设备 组 中 ,属于 输入 设备 的 一 组 是 


A. 显示 上 需 B. 绘图 仪 
C. 键盘、 鼠标 颖 D. 打印 机 
10. 下 列 设备 组 中 ,属于 输出 设备 的 一 组 是 
A. 打印 机 ,显示 器 B. 键盘 
C. 扫描 仪 D. 鼠标 需 
三 、 名 词 解 释 ( 共 S 题 ,每 题 4 分 ,本 题 20 分 ) 
1. 数据 库 : 
2. 木马 : 
4. 大 数据 : 
5. 机 大 人 : 


、 简 答题 ( 共 5 小 题 ,每 题 6 分 ,本 题 30 分 ) 
1. 计算 机 网 络 的 发 展 经 过 几 个 阶段 ? 


2. 简单 介绍 计算 机 网 络 的 几 种 拓扑 结构 。 
3. 计算 机 病毒 有 什么 危害 ? 

4. 简单 介绍 有 儿 种 数据 结构 。 

5. 何 单 介绍 操作 系统 的 几 个 功能 。 


五 论述 题 ( 共 2 题 ,每 题 15 分 , 共 30 分 ) 
1. 如 何 看 生物 技术 对 信息 安全 的 结合 ? 


2. 学 习 信 息 安 全 导论 读 程 后 你 有 何 体会 ?〈 人 答题 建议 : 谈 谈 未 来 你 希望 涉足 的 具体 领 
域 ,并 介绍 你 对 该 领域 的 理解 和 未 来 展望 。 畅 谈 你 未 来 4 年 .10 年 .20 年 为 之 香 斗 的 计划 。) 


期 未 考试 模拟 试卷 (2) 


1.“ 死 机 ”是 指 
A. 计算 机 读数 状态 B. 计算 机 运行 不 正常 状态 
C. 计算 机 自 检 状 态 D. 计算 机 处 于 运行 状态 
2. 格式 化 磁盘 的 主要 目的 是 有 


A. 磁盘 初 妨 化 B. 删除 数据 C. 复制 数据 D. 测试 容量 
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3. 在 Word 的 编辑 状态 下 ,执行 “文件 ” 亲 单 中 的 “保存 ” 售 令 后 


A. 将 打开 的 文件 存盘 

B. 将 当前 文档 存储 后 退出 
C. 将 当前 文档 改名 

D. 将 文档 删除 


4. 在 Word 文档 操作 中 ,经 营利 用 操作 过 程 相互 配合 ,用 以 将 一 段 文本 内 容 
移 到 另 一 处 。 
A. 选取 .复制 .粘贴 B. 选取 、 均 巾 、 粘 贴 
C. 选取 、 亏 切 、 复 制 D. 选取 、 精 贴 、 复 制 
5。. Word 文档 的 扩展 名 是 
A. ALS B. DOC ls PIP D. PPT 
6. 计算 机 网 络 的 主要 目的 是 
A. 使 用 计算 机 更 方便 B. 学 习 计 算 机 网 络 和 识 


.测试 计算 机 技术 与 通信 技术 结合 的 效果 D， 


共 圣 联网 计算 机 资源 


a fe [ 作 , 每 台 联 网 的 计算 机 必 必 须 帝 守 一 些 事 先 约 定 的 规则 ,这 些 


规则 称 为 
A. 标准 B. 协议 E 
8. 下 面 是 一 个 电子 邮件 地 址 。 
A. sjg@znufe. edu. cn B. 
C, ftp://ftp, znufe. edu, cn/ D. 


9. 下 面 IP 地 址 中 ,正确 的 是 


公约 D. 地 址 


http://127。110。110 » 46 
Ping198 » 105 * 232。2 


A 0.9. 1 12 B. CX.9.23.01 
C202 122. 202. 345, 3%4 D. 202.156. 33.D 
10. 万 维 网 引进 了 超 文 本 的 概念 , 超 文 本 指 的 是 
A. 包含 多 种 文本 的 文本 B. 包括 图 像 的 文本 
C. 包含 多 种 颜色 的 文本 D. 包含 链接 的 文本 


二 、 填空 题 (每 题 2 分 , 共 10 分 ,结果 填 入 答案 表 上 ) 


. 微型 机 中 ,用 来 存储 信息 的 最 基本 单位 是 


1 
2. WWW 指 

3. LAN 指 网 。 

4. E-mail 地 址 格式 正确 表示 的 是 

5. en 种 造成 计算 机 出 现 故障 的 。 
三 、 名 词 解 释 ( 每 题 $ 分 , 共 20 分 ) 

1. 软件 : 

2. 局 域 网 : 

3. 云 计 算 

4. 计算 机 犯罪 ， 

四 、 简 答题 (每 题 10 分 , 共 30 分 ) 

1. 计算 机 系统 中 的 密码 有 什么 作用 ? 
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2. 怎样 有 效 地 防治 计算 机 病毒 ? 
3. Word 软件 的 主要 功能 是 什么 ? 


五 论述 题 (每 题 15 分 , 共 30 分 ) 
1. 你 怎样 看 竺 黑客? 


2 如今 有 些 人 利用 计算 机 进行 经 济 犯 罪 ,未 来 你 将 可 能 成 为 一 名 经 济 信息 安全 方面 的 
工作 者 ,你 觉得 如 何 解 决 这 个 问题 ? (提示: 从 站 德 、 法 律 、 技 术 3 个 方面 论述 。) 


期 未 考试 模拟 试卷 (3) 


一 、 对 错 判 断 题 ( 共 5 题 , 每 题 2 分 ,本 题 10 分 )( 用 /或 X 判 断 对 错 ) 
1. 计算 机 的 速度 完全 由 CPU 决定 。( ) 

2. Http://www. sina. com. cn 表示 的 网 址 位 于 中 国 大 陆 。( ) 
3. 常用 的 CD-ROM 光盘 只 能 读 出 信息 而 不 能 写 入 。( ) 

4. 计算 机 硬件 系统 一 直 沿 用 “ 汉 ，。 庄 依 曼 结 构 ”。( ) 

5. 一 个 汉字 在 计算 机 中 用 两 个 字 节 来 储存 。( ) 

二 、 多 项 选择 题 ( 共 10 题 , 每 题 1 分, 本题 10 分 ) 


1. 计算 机 软件 系统 包括 两 部 分 。 

A. 系统 软件 B. 编辑 软件 C. 实用 软件 D. 应 用 软件 
2. 计算 机 语言 按 其 发 展 历 程 可 分 为 

A. 低级 语言 B. 机 疑 语言 C. 汇编 语言 D. 高 级 语言 


3. 下 列 氢 述 中 ,正确 的 是 
A.“ 剪 巾 板 "可 以 用 来 在 一 个 文 梢 内 进行 内 容 的 复制 和 移动 
B.“ 剪 贴 板 "可 以 用 来 在 一 个 应 用 程序 内 部 一 个 文档 之 间 进 行 凡 容 的 复制 和 移动 
C.“ 剪 巾 板 "可 以 用 来 在 一 个 应 用 程序 内 部 几 个 文档 之 间 进 行内 容 的 复制 和 移动 
D. 一 部 分 应 用 程序 之 间 可 以 通过 “ 彭 贴 板 ” 进 行 一 定 程 度 的 信息 共 至 

4. 在 打印 文档 时 , 欲 打 印 第 1、3、9 及 5 一 7 页 ,在 打印 对 话 框 中 “页 码 范围 > 栏 应 输 


人 
A. 1,3,5,7,9 B. 1 一 9 
C. 1,3,5,6,7,9 D. 1,3,5~7,9 
5. 在 Excel 2000 中 建立 的 文档 通常 称 为 有 
A. 工作 表 B. 单元 格 C. 二 维 表格 D. 工作 簿 
6, 一 般 情 况 下 ,Excel 2000 文件 的 扩展 名 是 


A. DOC B. XLS C. BMP D. IXAI 
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7. 目前 ,连接 因特网 的 方式 有 
A. 通过 有 线 电 视 网 B. 拨号 IP 
C. 仿真 终 端 D. 通过 局 域 网 连接 入 网 
8. 局 域 网 传输 介质 一 般 采 用 
A. 光缆 B. 同 轴 电 统 C. 双 绞 线 D. 电话 线 
9. Internet 采用 的 基础 协议 是 
A. HTML B. OSMA 
C. SMTP D. TCP/IP 
10. OSI 参考 模 型 将 网 络 的 层次 结构 划分 为 
A. 三 层 B. 四 层 
C. 五 层 D. 七 层 
三 、 名 词 解 释 ( 每 题 $ 分 , 共 20 分 ) 
1. 黑客， 
2. 程序 : 


4， 计 算 机 网 络 : 
、 简 答题 (每 题 10 分 , 共 30 分 ) 
1. 计算 机 系统 面临 的 安全 威胁 主要 是 什么 ? 


2. 何 单 介绍 计算 机 硬件 系统 组 成 。 


3. PowerPoint 软件 的 主要 功能 是 什么 ? 
五 论述 题 ( 每 题 15 分 , 共 30 分 ) 
1. 计算 机 犯罪 的 危害 主要 是 什么 ? 


2. 拉 术 不 是 万 能 的 ,法 律 也 有 举 洞 ,管理 不 可 能 天 衣 无 缝 。 未 来 你 可 能 接触 到 重要 部 
门 的 核心 经 济 数据 ,不 仅 可 以 浏览 ,还 可 以 修改 ,而 且 可 以 从 中 获得 巨大 的 利益 。 (请 从 职业 
道德 法律 和 技术 3 个 方面 论述 你 对 这 个 问题 的 看 法 。) 


期 未 考试 模拟 试卷 (1) 参 考 答案 


一 、 对 错 判 断 题 ( 共 5$ 题 ,每 题 2 分 ,本 题 10 分 )( 用 ~ 或 X 判 断 对 错 ) 
NE 
、 选 择 题 ( 共 10 题 , 每 题 1 分 ,本题 10 分 ) 
CC TLD 和 CD Wt 
、 名 词 解 释 ( 共 5 题 ,每 题 4 分, 本题 20 分 ) 
1. 数据 库 : 是 按照 数据 结构 来 组 织 、 存 储 和 管理 数据 的 仓库 。 
2. 木马 : 也 称 木 马 病毒 ,是 指 通 过 特定 的 程序 (木马 程序 ) 来 控制 男 一 台 计 算 机 。 
3. 数字 签名 : 是 一 种 类 似 写 在 纸 上 的 普通 物理 签名 ,但 是 使 用 了 公 和 钥 加 密 领 域 的 技术 
实现 ,用 于 鉴别 数字 信息 的 方法 。 
4. 大 数据 : 指 无 法 在 一 定时 间 范 围 内 用 篆 规 软件 工具 进行 捕捉 ,管理 和 处 理 的 数据 集合 。 
5. 机 需 人 : 是 目 动 执行 工作 的 机 器 沪 置 。 
、 简 答题 ( 共 5 小 题 ,每 题 6 分 ,本 题 30 分 ) 
1. 计算 机 网 络 的 发 展 经 过 几 个 阶段 ? 
60 年 代 ,Internet 起 源 。 
70 年 代 ,TCP/IP 协议 出 现 ,Internet 随 之 发 展 起 来 。 
80 年 代 , NSFNET 出 现 ,并 成 为 当今 Internet 的 基础 。 
90 年 代 ,Internet 进入 高 速 发 展 时 期 。 
2. 简单 介绍 计算 机 网 络 的 几 种 拓扑 结构 。 
总 线 型 拓扑 、 星 型 拓扑 、 环 型 拓扑 、 树 型 拓扑 
3. 计算 机 病毒 有 什么 危害 ? 
破坏 系统 ,使 数据 丢失 , 影 啊 运 行 速度 ,抢占 系统 货源 ,堵塞 网 络 。 
4. 简单 介绍 有 几 种 数据 绪 构 。 
5. 简单 介绍 操作 系统 的 几 个 功能 。 
处 理 机 管理 ,存储 管理 ,设备 管理 ,文件 管理 ,进程 管理 
五 、 论 述 题 ( 共 2 题 , 每 题 15 分 , 共 30 分 ) 
1. 如 何 看 生物 技术 对 信息 安全 的 结合 ? 
利用 人 体 特 征 , 学 习 人 体 免 疫 系统 ,利用 人 工 入 能 等 。 
2. 学 习 信 息 安 全 导论 课程 后 你 有 何 体会 ? 
此 
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期 未 考试 模拟 试卷 (2) 参 考 答案 


一 、 选 择 题 ( 共 10 题 ,每 题 1 分 ,本 题 10 分 ) 

1.C 2.A 3.A 4.B 5.B 6.D 7.B 8.A 9%.A 10.D 
二 、 填空 题 (每 题 2 分 , 共 10 分 ,结果 填 入 答案 表 上 ) 

1. 微型 机 中 ,用 来 存储 信息 的 最 基本 单位 是 bit。 
2. WWW 指 万 维 网 。 

3. LAN 指 局 域 网 。 
4 
5 


. E-mail 地 址 格式 正确 表示 的 是 xxx (@ Xxx ,XXX 。 
. 计算 机 病毒 是 一 种 造成 计算 机 出 现 故 障 的 程序 。 


三 、 名 词 解 释 ( 每 题 $ 分 , 共 20 分 ) 

1. 软件 : 是 一 系列 按照 特定 顺序 组 织 的 计算 机 数据 和 指令 的 集合 。 

2. 局 域 网 : 是 指 在 某 一 区 域内 由 多 人 台 计算 机 互联 成 的 计算 机 组 。 一 般 是 方圆 几 于 米 
以 内 。 


3. 云 计 算 : 是 基于 互联 网 的 相关 服务 的 增加 、 使 用 和 交付 模式 ,通常 涉及 通过 互联 网 
来 提供 动态 易 扩 展 有 旦 经 绍 是 虚拟 化 的 资源 。 
4. 计算 机 犯罪 ; 驶 是 在 信息 活动 领域 中 ,利用 计算 机 信息 系统 或 计算 机 信息 知识 作为 


手段 ,或 者 针对 计算 机 信息 系统 ,对 国家 、 团 体 或 个 人 造成 危害 ,依据 法 律 规定 ,应 当 于 以 刑 
训 处 罚 的 行为 。 


、 简 答题 (每 题 10 分 , 共 30 分 ) 

1. 计算 机 系统 中 的 密码 有 什么 作用 ? 

密码 是 一 种 用 来 混淆 的 技术 ,使 用 者 希望 将 正 常 的 (可 识别 的 ) 信 息 转 变 为 无 法 识别 的 
信息 ,以便 对 计算 机 系统 进行 保护 ,而 不 受 非法 用 户 的 侵害 。 

2. 怎样 有 效 地 防治 计算 机 病毒 ? 

安 疫 杀毒 软 件 ,定期 杀毒 ,尽早 发 现 病 毒 ,有 效 控 制 病毒 人 危害。 发 现 病毒 并 清除 ,将 病毒 
和 危害 减少 到 最 低 限 度 。 

3. Word 软件 的 主要 功能 是 什么 ? 

Word 是 由 Microsoft 公司 的 一 个 文学 处 理 软 件 。 主 要 功能 有 多 媒体 温 排 , 制 表 功 能 、 
Web 工具 .打印 功能 、 文 件 格式 转换 等 。 

五 论述 题 (每 题 15 分 , 共 30 分 ) 

1. 你 怎样 看 每 黑客 ? 

黑客 (Hacker) 通 党 是 指 对 计算 机 科学 编程 和 设计 方面 具 高 度 理解 的 人 ,但 大 部 分 的 
媒体 习惯 将 “黑客 ” 指 作 计算 机 侵 人 者。 日 帽 黑 客 指 有 能 力 破 坏 计算 机 安全 但 不 具 恶 意 目 的 
的 黑客 ,他们 很 清楚 道德 规范 ,并 稼 篆 试 图 同 企业 合作 去 改善 被 发 现 的 安全 弱点 。 灰 帽 黑客 
指 对 于 伦理 和 法 律 合 糊 不 清 的 墨客 。 黑 帽 黑客 指 利 用 公共 通信 网 路 ,如 互联 网 和 电话 系统 ， 
在 未 经 许可 的 情况 下 载 人 对 方 系统 的 人 。 

2. 如 今 有 些 人 利用 计算 机 进行 经 济 犯 罪 , 未 来 你 将 可 能 成 为 一 名 经 济 信 息 安全 方面 的 
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工作 痢 ,你 物 得 如 何 解 决 这 个 问题 ? (提示 : 从 过 德 、 法 律 、 扩 术 三 方面 论述 。) 
略 。 


期 未 考试 模拟 试卷 (3) 参 考 答案 


一 、 对 错 判 断 题 ( 共 $ 题 ,每 题 2 分, 本题 10 分 )( 用 ~ 或 X 判 断 对 错 ) 

四 村 

二 、 多 项 选择 题 ( 共 10 题 , 每 题 1 分 ,本 题 10 分 ) 

1]. AD 2. BCD 3. ABCD 4. CD 5. AD 6.B 7. ABD 8. ABCD 9. D 10.D 

三 、 名 词 解 释 ( 共 5 题 ,每 题 4 分, 本题 20 分 ) 

1. 黑客 : 通常 是 指 对 计算 机 科学 、 编 程 和 设计 方面 具 高 度 理解 的 人 ,但 大 部 分 的 媒体 
习惯 将 “黑客 ” 指 作 计算 机 侵入 者 。 

2. 程序 : 指 一 组 指示 计算 机 执行 动作 或 做 出 判断 的 指令 ,通常 用 某 种 程序 设计 语言 缠 
写 ,运行 于 某 一 计算 机 系统 上 。 

3. 加 密 : 是 以 某 种 特殊 的 算法 改变 原 有 的 信息 数据 ,使 得 未 授权 的 用 户 即 使 狭 得 了 已 
加 蜜 的 信息 ,但 因 不 知 解 密 的 方法 ,仍然 无 法 了 解 信息 的 内 容 。 

4. 计算 机 网 络 : 指 将 地 理 位 置 不 同 的 具有 独立 功能 的 多 台 计 算 机 及 其 外 部 设备 ,通过 
通信 线路 连接 起 来 ,在 网 络 操作 系统 .网络 管理 软件 及 网 络 通信 协 议 的 管理 和 协调 下 ,实现 
资源 共享 和 信息 传递 的 计算 机 系统 。 

、 简 答题 (每 题 10 分 , 共 30 分 ) 

1. 计算 机 系统 面临 的 安全 威胁 主要 是 什么 ? 

计算 机 病毒 ; 内 部 用 户 非 恶意 或 恶意 的 非法 操作 ; 网 络 外 部 的 黑客 。 

2. 集 单 介绍 计算 机 便 件 系统 组 成 。 

计算 机 硬件 系统 通常 由 输入 设备 .输出 设备 、 存 储 关 .运算 项 和 控制 闫 5 个 部 分 组 成 。 

3. PowerPoint 软件 的 主要 功能 是 什么 ? 

PowerPoint 是 一 个 专门 编制 电子 文 稳 的 软件 ,由 它 制 作 的 电子 文稿 ,其 核心 是 一 套 可 
以 在 计算 机 屏幕 上 演示 的 约 灯 片 。 

五 、 论述 题 (每 题 15 分 , 共 30 分 ) 

1. 计算 机 犯罪 的 危害 主要 是 什么 ? 

计算 机 网 络 犯 罪 对 其 系统 及 信息 安全 构成 严重 的 危害 。 因 为 计算 机 网 络 等 技术 所 构建 
的 信息 社会 区 别 于 工业 社会 的 重要 特征 就 在 于 信息 的 生产 和 使 用 在 社会 生活 中 起 看 关键 的 
作用 ,由 于 网 络 的 广泛 应 用 ,社会 各 领域 更 依赖 于 信息 ,破坏 社会 信息 安全 将 导致 整 个 社会 
正常 秩序 的 被 破坏 。 表 现 为 对 自然 人 的 威胁 、 对 企业 的 威胁 和 对 国家 的 威胁 。 

2. 技术 不 是 万 能 的 ,法 律 也 有 漏洞 ,管理 不 可 能 天 衣 无 篷 。 未 来 你 可 能 接触 到 重要 部 
门 的 核心 经 济 数据 ,不 仅 可 以 浏览 ,还 可 以 修改 ,而 且 可 以 从 中 获得 巨大 的 利益 。( 请 从 职业 
道德 .法律 和 技术 3 个 方面 论述 你 对 这 个 问题 的 看 法 ,) 

时 ? 。 
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